我创建了 azure 存储帐户。我已经创建了文件存储。我已经生成了 SAS 令牌。当我尝试使用 sas 令牌访问文件时,显示错误"远程服务器返回错误:(403) 禁止访问"。
我能够生成 SAS 令牌。 当我尝试访问文件存储中的文件时引发异常。我试图在浏览器上复制和粘贴网址抛出错误">
<Error>
<Code>AuthorizationResourceTypeMismatch</Code>
<Message>
This request is not authorized to perform this operation using
this resource type. RequestId:4cbc0cbe-401a-00c2-2edf-
202bc4000000 Time:2019-06-12T05:26:39.4816687Z
</Message>
</Error>"
我用于生成 SAS 令牌的代码
静态字符串 GetAccountSASToken()
SharedAccessAccountPolicy policy = new
SharedAccessAccountPolicy()
{
Permissions = SharedAccessAccountPermissions.Read |
SharedAccessAccountPermissions.Write |
SharedAccessAccountPermissions.List,
Services = SharedAccessAccountServices.File,
ResourceTypes = SharedAccessAccountResourceTypes.Service,
SharedAccessExpiryTime = DateTime.UtcNow.AddHours(24),
Protocols = SharedAccessProtocol.HttpsOnly,
};
我用来访问文件的代码
XDocument objdoc = XDocument.Load(filepath+ sasToken);
将文件加载到XDocument后,我必须执行一些读写操作。请帮助查找我正在做的错误
我遇到了同样的问题,user3404686 (2019-07-13) 的解决方案是正确的。事后,情况就清楚多了,但是当它仍然是一个没有解决方案的问题时,它可能会令人困惑。
资源类型是相互独立授权的,而不是有层次结构的,即"服务"不包括"容器"和"对象"授权(这是我的误解)。
存储服务 API 文档介绍了如何分配资源类型权限:
服务
- :访问服务级别 API(例如,获取/设置服务属性、获取服务统计信息、列出容器/队列/表/共享)
容器 (- c):访问容器级 API(例如,创建/删除容器、创建/删除队列、创建/删除表、创建/删除) 共享、列出 Blob/文件和目录)
- 对象 (o):访问 Blob、队列消息、表实体和文件的对象级 API(例如,放置 Blob、查询实体、获取消息、 创建文件等)
在同一文档的后面,它提供了您可能正在使用的各种操作所需的服务、资源类型和权限的示例,从而允许在使用 SA 令牌向服务分配权限方面具有最低所需权限粒度。
了解这一点后,错误代码 AuthorizationResourceTypeMismatch 更有意义 - SAS 令牌授权的资源类型与尝试访问的资源类型不匹配。
在 SharedAccessAccountPolicy 中,我更改了
ResourceTypes =SharedAccessAccountResourceTypes.Service to
ResourceTypes = SharedAccessAccountResourceTypes.Object. Then It's working for me.