azure - Azure 服务总线共享访问签名生成
问题描述
我正在尝试为 Azure 服务总线队列生成共享访问签名。这是我生成 SAS 令牌的代码片段。
using System;
using System.Globalization;
using System.Security.Cryptography;
using System.Text;
using System.Web;
namespace SASTokenGeneration
{
class Program
{
static void Main(string[] args)
{
string resourceUri = "sb://xxxservicequeue.servicebus.windows.net/;SharedAccessKeyName=xxxservicequeue;SharedAccessKey=xxxxxx";
string key = "token";
string keyName = "xxxservicequeue";
try
{
TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
var week = 60 * 60 * 24 * 7;
var expiry = Convert.ToString((int)sinceEpoch.TotalSeconds + week);
string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
var sasToken = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}&skn={3}",
HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry, keyName);
}
catch (Exception ex)
{
}
}
}
}
当我在邮递员中使用这个令牌时,有时它会给出
MalformedToken:无法解析简单的 Web 令牌。天蓝色服务总线
现在我得到了
401 40103:授权令牌签名无效
从错误中,我知道我在连接字符串上做错了,但无法弄清楚是什么。你能指出我正确的方向吗?谢谢
解决方案
问题可能位于
string resourceUri = "sb://xxxservicequeue.servicebus.windows.net/;SharedAccessKeyName=xxxservicequeue;SharedAccessKey=xxxxxx";
string key = "token";
string keyName = "xxxservicequeue";
resourceUri 是声明访问权限的服务总线资源的完整 URI,格式为sb://xxxservicequeue.servicebus.windows.net/
您需要操作的特定实体,如sb://xxxservicequeue.servicebus.windows.net/queueName
.
键应该是 的值,SharedAccessKeyKey
而 keyName 是 SAS 策略名称,如默认值RootManageSharedAccessKey
。
查看文档以获取更多详细信息。
推荐阅读
- php - 如果在 PHP 中没有发生用户活动,则超时
- python - 将 xlabels 转换为破折号中的字符串
- c - 如何检测程序是否以任何方式停止
- spring - 获取列表大小的有效方法
- ggplot2 - 按工作日和组绘制日期
- javascript - 如何过滤对象数组和嵌套数组
- azure-devops - Azure DevOps API SDK - 是否有详细获取拉取请求差异的途径?
- c# - 从 UWP 中的 ViewModel B 更新 ViewModel A 的属性
- ios - Apple 通用类型钱包通行证是否必须使用缩略图
- javascript - 当您想使用 Link 组件时,外部链接在 Next.js 中不起作用