#.net #azure #azure-web-app-service #blob #azure-blob-storage
#.net #azure #azure-web-app-service #большой двоичный объект #azure-blob-хранилище
Вопрос:
Я загружаю изображения пользователей из веб-приложения Azure в хранилище больших двоичных объектов, используя аутентификацию токена SAS. Это работает хорошо.
Теперь я ссылаюсь на путь к изображению (через URL-адрес большого двоичного объекта) в своем веб-приложении, показывая то же изображение пользователю. Если я сохраню свой большой двоичный объект общедоступным, он будет работать хорошо, но проблема в том, что в этом случае мой пользовательский образ не будет защищен, поскольку любой может нажать на мой URL-адрес большого двоичного объекта и загрузить все доступные изображения.
Один из способов, который я знаю, — загрузить изображение пользователя с помощью токена SAS и отобразить его в WebApp, но это снижает производительность, поскольку каждый раз он должен проходить проверку подлинности.
Есть ли способ разрешить моему общедоступному большому двоичному объекту доступ только к моему веб-приложению?
PS — Мое приложение разработано под .NET MVC.
Ответ №1:
Нет, нет способа, который не влияет на производительность.
Поскольку вы не хотите, чтобы к вашему большому двоичному объекту было доступно что-либо, кроме вашего веб-приложения, необходим метод проверки, такой как SAS, который также является методом, предоставляемым offcial:
https://learn.microsoft.com/en-us/azure/storage/blobs/storage-secure-access-application
После отказа другим пользователям в доступе вам необходимо доказать Azure, что у вас есть доступ к ресурсу. Поэтому необходимы такие методы аутентификации, как SAS.