时间戳

首页 > 解决方案 > 使用 python 生成的 sas 令牌不适用于 azure blob

python - 使用 python 生成的 sas 令牌不适用于 azure blob

问题描述

我必须使用 python 在函数应用程序中为 blob 生成 SAS 令牌。我使用了以下代码。

sas_url=generate_blob_sas(account_name=AZURE_ACC_NAME, container_name=AZURE_CONTAINER, blob_name=AZURE_BLOB, snapshot=None, account_key=AZURE_PRIMARY_KEY, user_delegation_key=None, permission="racwd", expiry='2021-06-08', start="2021-06-07", policy_id=None, ip=None)

# used following pattern to generate url

url='https://'+AZURE_ACC_NAME+'.blob.core.windows.net/'+AZURE_CONTAINER+'/'+AZURE_BLOB+'?'+sas_url

生成的 sas 令牌有 st,se,sp,sv,sr 和 sig

它给了我错误

<Error>
<Code>AuthenticationFailed</Code>
<Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature. RequestId:f8bf0c5e-xxxx-xxxx-xxxx-xxxxxxxxxxxx Time:2021-06-08T06:27:02.0864172Z</Message>
<AuthenticationErrorDetail>Signature not valid in the specified time frame: Start [Mon, 07 Jun 2021 00:00:00 GMT] - Expiry [Tue, 08 Jun 2021 00:00:00 GMT] - Current [Tue, 08 Jun 2021 06:27:02 GMT]</AuthenticationErrorDetail>
</Error>

要求是我不能将 blob 设为公开,并且 url 应该在某个时间过期。

标签: pythonazureazure-functions

解决方案

此问题与您设置为的 SAS 到期日期有关2021-06-08。这意味着您的 SAS 令牌将在 2021 年 6 月 8 日午夜(UTC)到期。

请将其更改为将来的日期(例如2021-06-09),您的 SAS 令牌应该可以正常工作。

推荐阅读