搜索
搜索

使用 AAD 身份验证的 Azure 存储列表 Blob - 受众验证失败

Joe Goldberg 发表于 Dev
26
乔·戈德堡

使用 Postman,获取可成功列出存储帐户和资源组的 Bearer 令牌。在同一个集合中,尝试在容器中列出 Blob 并得到“受众验证失败。受众不匹配”。任何诊断此错误的帮助将不胜感激。在此处输入图片说明

Jim Xu

如果要使用 Azure AD 访问令牌访问 Azure blob rest API,我们需要为服务主体或 AD 用户分配 Azure RABC 角色(存储 Blob 数据所有者存储 Blob 数据贡献者存储 Blob 数据读取者)。更多详情请参考文档

例如(我使用服务主体) 1. 创建一个服务主体并为 sp 分配 Azure RABC 角色。

az login
az account set --subscription "<your subscription id>"
# it will assign Storage Blob Data Reader to the sp at storage accountlevel
az ad sp create-for-rbac -n "mysample" --role Storage Blob Data Reader --scopes <the resource id of storage account>

在此处输入图片说明

  1. 获取 AD 访问令牌
POST /<your sp tenant id>/oauth2/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded

grant_type =client_credentials
&client_id=<your sp appId>
&client_secret=<your sp password>k
&resource=https://storage.azure.com/
  1. 列出 Blob
GET https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=list

x-ms-version: 2017-11-09
Authorization: Bearer <access token>

在此处输入图片说明

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Azure Blob存储Sas错误:身份验证失败

Azure SQL和AAD身份验证

如何向Azure存储Blob上传添加身份验证

AngularJS adal身份验证到Azure Blob存储

在 Azure 应用服务身份验证与身份验证(经典)中重定向以使用 AAD 登录

由于授权标头,Azure Blob 存储 403 身份验证失败

通过连接字符串访问Azure Blob存储时身份验证失败

Azure 存储 SAS 身份验证失败

Visual Studio 2017 WebTest使用Azure Active Directory(AAD)对Azure Web App进行身份验证

可以使用Power Bi和Power Apps的AAD身份验证Azure功能吗?

使用EF Core通过AAD身份验证连接到Azure SQL服务器

Azure Blob 存储身份验证错误为子文件夹中的 blob 创建 SAS

是否有 .NET SDK 来使用 AAD 身份验证获取表存储 SAS 密钥

Azure 点到站点 - AAD 身份验证

检索秘密Azure Vault AAD身份验证

Azure AAD B2C HTTP身份验证

基本身份验证而不是 AAD(Azure Active Directory)身份验证

Azure AAD 身份验证,在浏览器中单击了错误的 microsoft ID,现在每次身份验证都失败

Azure Blob存储中的静态网站:如何启用Azure AD身份验证?

使用 AAD 身份验证的 Microsoft Teams 传出 Webhook

Power BI使用JSON WebAPI进行AAD身份验证

Azure 存储帐户身份验证

如何使用AAD B2C对WPF应用程序进行身份验证以访问Azure应用服务

Azure身份验证使用python SDK失败

使用 Azure 进行 HMAC 身份验证

使用 rbac 服务主体进行身份验证会导致 403 受众验证失败。受众不匹配

使用WithExtraScopesToConsent和AcquireTokenSilent对多个受众进行Azure身份验证

在Azure逻辑应用程序中使用SQL身份验证无法在下拉列表中获取存储过程名称

Excel Power Query-是否可以通过SAS身份验证或Azure AD帐户连接到Azure Blob存储

TOP 榜单

  1. 1

    UITableView的项目向下滚动后更改颜色,然后快速备份

  2. 2

    Linux的官方Adobe Flash存储库是否已过时?

  3. 3

    用日期数据透视表和日期顺序查询

  4. 4

    应用发明者仅从列表中选择一个随机项一次

  5. 5

    Mac OS X更新后的GRUB 2问题

  6. 6

    验证REST API参数

  7. 7

    Java Eclipse中的错误13,如何解决?

  8. 8

    带有错误“ where”条件的查询如何返回结果?

  9. 9

    ggplot:对齐多个分面图-所有大小不同的分面

  10. 10

    尝试反复更改屏幕上按钮的位置 - kotlin android studio

  11. 11

    如何从视图一次更新多行(ASP.NET - Core)

  12. 12

    计算数据帧中每行的NA

  13. 13

    蓝屏死机没有修复解决方案

  14. 14

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  15. 15

    离子动态工具栏背景色

  16. 16

    VB.net将2条特定行导出到DataGridView

  17. 17

    通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

  18. 18

    在Windows 7中无法删除文件(2)

  19. 19

    python中的boto3文件上传

  20. 20

    当我尝试下载 StanfordNLP en 模型时,出现错误

  21. 21

    Node.js中未捕获的异常错误,发生调用

热门标签

归档