我在下面https://learn.microsoft.com/en-us/azure/iot-hub/iot-hub-bulk-identity-mgmt在Azure IoT Hub中批量上传设备标识。这里给出的所有代码都是C#,所以我将其转换为JAVA等效代码。
使用导入设备示例-批量设备配置我得到以下json-
{"id":"d3d78b0d-6c8c-4ef5-a321-91fbb6a4b7d1","importMode":"create","status":"enabled","authentication":{"symmetricKey":{"primaryKey":"f8/UZcYbhPxnNdbSl2J+0Q==","secondaryKey":"lbq4Y4Z8qWmfUxAQjRsDjw=="}}}
{"id":"70bbe407-8d65-4f57-936f-ef402aa66d07","importMode":"create","status":"enabled","authentication":{"symmetricKey":{"primaryKey":"9e7fDNIFbMu/NmOfxo/vGg==","secondaryKey":"nwFiKR4HV9KYHzkeyu8nLA=="}}}
要从blob导入文件,以下函数被称为-
CompletableFuture<JobProperties> importJob = registryManager
.importDevicesAsync(inURI, outURI);
在上面的代码中,我们需要为URI提供SAS代码,对于获取容器SAS URI等效代码如下-
static String GetContainerSasUri(CloudBlobContainer container) {
SharedAccessBlobPolicy sasConstraints = new SharedAccessBlobPolicy();
sasConstraints.setSharedAccessExpiryTime(new Date(new Date().getTime() + TimeUnit.DAYS.toMillis(1)));
sasConstraints.setPermissions(EnumSet.of(SharedAccessBlobPermissions.READ, SharedAccessBlobPermissions.WRITE,
SharedAccessBlobPermissions.LIST, SharedAccessBlobPermissions.DELETE));
BlobContainerPermissions permissions = new BlobContainerPermissions();
permissions.setPublicAccess(BlobContainerPublicAccessType.CONTAINER);
permissions.getSharedAccessPolicies().put("testpolicy", sasConstraints);
try {
container.uploadPermissions(permissions);
} catch (StorageException e1) {
e1.printStackTrace();
}
String sasContainerToken = null;
try {
sasContainerToken = container.generateSharedAccessSignature(sasConstraints, "testpolicy");
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (StorageException e) {
e.printStackTrace();
}
System.out.println("URI " + container.getUri() +"?"+ sasContainerToken);
return container.getUri() + "?" + sasContainerToken;
}
现在问题来了。对于输出容器,我得到以下错误-
java.util.concurrent.ExecutionException: com.microsoft.azure.sdk.iot.service.exceptions.IotHubBadFormatException: Bad message format! ErrorCode:BlobContainerValidationError;Unauthorized to write to output blob container. Tracking ID:2dcb2efbf1e14e33ba60dc8415dc03c3-G:4-TimeStamp:11/08/2017 16:16:10
请帮助我了解为什么我会出现错误消息格式错误?SAS密钥生成代码是否有问题,或者我的blob容器没有写入权限?
您使用的是服务级别还是帐户级别的SAS?抛出的错误表明该服务未被授权或具有写入指定blob容器的委派权限。查看此处的资源,了解如何设置帐户级SAS以及如何委派blob容器上的读、写和删除操作。https://learn.microsoft.com/en-us/rest/api/storageservices/Delegating-Access-with-a-Shared-Access-Signature?redirectedfrom=MSDN剪下的内容:"一个帐户级别的SAS,推出版本2015-04-05。帐户SAS委派访问一个或多个存储服务中的资源。经由服务SAS可用的所有操作也经由帐户SAS可用。此外,使用SAS帐户,您可以委派对应用于给定服务的操作的访问权限,例如"获取/设置服务属性"one_answers"获取服务统计信息"。您还可以委派对blob容器、表、队列和文件共享的读取、写入和删除操作的访问权限,这些操作是服务SAS不允许的。有关帐户SAS的更多信息,请参阅构建帐户SAS。">
我在使用私有存储帐户作为导入/输出容器时遇到了同样的问题。
在我开始使用公共存储帐户后,它运行得很顺利。无论如何,它应该工作,甚至与私人存储帐户。因此,我提出了一个问题。要了解更多信息,您可以参考此链接。