[英]How can I make my code to generate JWT token for user authorization and permission?
[英]How do I generate a Azure table authorization token to use in my javascript file
我想从我的Javascript文件调用我的Azure存储表。
要求-1.密钥中没有时间到期。 2.仅读取访问
我不想要SAS令牌,因为它是基于时间的,因此我需要生成访问密钥或可以通过此有限的只读访问权限传递给JS API的内容。
但是在我的Azure仪表板中工作时,我似乎无法弄清楚。 在表格下,我可以看到访问键和连接字符串。 我还可以使用只读权限为我的表生成访问策略。
不确定如何将两者结合...
如果解决方案需要满足两个要求,我认为是不可能的。
访问策略仅提供对服务器端服务级别SAS的附加控制级别,它也是基于时间的,它将到期。
如果您的案例涉及Blob和队列存储,则可以使用RBAC来满足您的要求,注册一个AD App,将其添加为容器或队列的Access Control (IAM)
中的Reader
角色,并使用以下命令生成访问令牌:广告应用程序。 即使这样,访问令牌也将过期,但是AD App对Blob或队列的许可也不会过期,您只需要在必要时用代码再次生成令牌即可。 如果您想绝对永久使用,我认为您现在可以使用存储密钥。
对于表存储,当前不支持RBAC ,我在这里找到了反馈,您可以投票。 也许将来会支持,直到那时,您可以参考上面的步骤,逻辑应该相似。
编辑 :
上面的答案是对绝对永久性的要求(如您所说的,密钥中没有时间到期),如果您可以接受很长的到期时间 (如@Jerry所述),则只需指定一段很长的到期时间 ,例如3000- 11-13,我认为它将正常工作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.