node.js - 如何确保只有经过身份验证的用户才能读取 Azure 存储中的 blob?
问题描述
我正在尝试仅为我和我的朋友构建某种 instagram 克隆。我在前端使用反应,在后端使用节点。
我还使用 azure 来存储我的用户上传的文件。我已经设法获得共享访问签名(SAS),但我不知道是否有更合适的方法来做到这一点。每次我想显示帖子矫枉过正时都会生成一个新的 SAS 吗?有没有办法获取令牌,以便我可以授予经过身份验证的用户对 blob 容器的读取访问权限?所以我不必为每个 blob 制作一个 sas。
目前,给定一个带有有效 sas 令牌(未过期)的 blob URL,即使在我的站点中没有登录的浏览器中,您也可以访问该 blob。
编辑:为了说明我想在这里做什么,这是一个示例:当您在 Twitter 中的 DM 中发送一些图片时,您可以尝试获取图片的 URL。如果您尝试使用隐身模式访问该 URL,则无法访问该文件。我找不到任何关于如何做这样的事情的资源。
解决方案
推荐阅读
- python - 根据数据执行不同的方法
- android - 如何从另一个类访问列表的长度
- docker - 从 AzureDevOps 运行 Dockerfile 时无法从 jonathonf 存储库获取包
- android - 在真机上运行时,Android 应用程序图标背景颜色不同
- python - 如何在 Keras 中使用 CNN 处理多标签分类的不平衡数据?
- java - 如何在杰克逊显式更改编码?
- android - 将意图传递给 MainActivity 时出现 NullPointerException TextView setonClickListener
- jquery - 将数组传递给 jQuery 每个函数以重新格式化数据
- ios - Swift - 带有动画的可拖动 UIView
- python - 添加 2 个不同等级的张量