带有 SAS token 的 Azure Blob 存储

Question

我正在尝试将文件作为 Blob 上传到 Azure 存储帐户，并且我有一个由此 “github.com/Azure/azure-storage-blob-go/azblob” 包提供的客户端。正如我在文档中看到的那样，应该可以使用 SAS Token 与存储进行通信，并使用

创建匿名凭证

credential := azblob.NewAnonymousCredential()
po := azblob.PipelineOptions{
    Log: pipeline.LogOptions{
        Log: func(s pipeline.LogLevel, m string) {
            log.Tracef("pipeline message: %s", m)
        },
        ShouldLog: func(level pipeline.LogLevel) bool {
            return level <= pipeline.LogError
        },
    },
}
pipeline := azblob.NewPipeline(credential, po)

但是，在请求访问权限后，我没有看到传递从其他服务收到的 SAS token 的选项。

我还尝试使用 Azure 存储帐户 REST API“手动”执行此操作，因此我的 URL 类似于 https://servicename.blob.core.windows.net/containerID/BlobID?sasToken... 但我得到的只是 400、411 和 501 HTTP 代码，具体取决于请求 header 。

例如

req.Header.Add("Accept", "*/*")
req.Header.Add("Accept-Language", "en-US,en;q=0.5 --compressed")
req.Header.Add("Accept-Encoding", "gzip, deflate, br")
req.Header.Add("content-type", "application/octet-stream")
req.Header.Add("x-ms-version", "2019-02-02")
req.Header.Add("x-ms-blob-type", "BlockBlob")
req.Header.Add("x-ms-client-request-id", "someID")
req.Header.Add("Connection", "keep-alive")
req.Header.Add("Content-Length", "512000")
req.Header.Add("Transfer-Encoding", "gzip, chunked, deflate")

我收到 400 代码

<?xml version="1.0" encoding="utf-8"?>
<Error>
    <Code>MissingRequiredHeader</Code>
        <Message>
            An HTTP header that's mandatory for this request is not specified.
            RequestId:someId
            Time:2020-02-14T13:47:58.8383371Z
        </Message>
    <HeaderName>x-ms-original-content-length</HeaderName>
</Error> 

添加 x-ms-original-content-length header 不会改变任何内容。

有趣的事实是，只有当我在 Go 代码中尝试时才会发生这种情况。当我尝试任何 REST 客户端时，它正在使用这些 header 。

总而言之，我的需要是将文件作为 blob 放入 Azure 存储帐户中，而第二个解决方案应该简单地工作，但不起作用，并且第一个解决方案未完成，因为我看不到传递的方法 SAS token 。我错过了什么？

Answer 1

因此，在第一种情况下，问题是 SAS token 在此包中没有传递。稍后在 url 创建过程中应将其添加到 URL，例如:

URL, err := url.Parse(blobURL + "/" + containerName + "/" + blobName + "?token as query"

在第二种情况下，所有内容都与 Content-Length 相关，从 header 端无法更改。它在 http.NewRequest(...) 期间自动设置，但必须是以下类型之一:*bytes.Buffer、*bytes.Reader或*strings.Reader。否则为 0。但是 http.NewRequest(...) 接受 io.Reader 作为正文，因此它将使用实现 io.Reader 的所有内容进行编译> 接口(interface)类似于 *os.File，但它不会设置 Azure 存储帐户所需的 Content-Length。当我切换到上面列出的三种给定类型之一时，它开始工作。