从 Azure 文件共享加载内容到 Azure Static Web App，管理用户访问权限

Question

我的项目要求是使用 Azure 文件共享。 当前的总体架构是：

• Static Web App - 用于用户管理个人文件的 Vue.JS 应用程序
• 文件共享- 托管用户文件

问题：

• 为 Azure 文件共享创建 SAS 密钥时，您无法限制用户访问特定目录。 您可以 scope 访问文件或整个文件共享，但不能访问文件夹。 只写权限将允许用户写入文件共享中的任何位置。
• FileREST 不适用于在 web 站点上显示 static 内容，例如图片/视频。

潜在解决方案 (1) - 中间件服务：

• 引入一个位于 Web App 和 File Share 之间的服务来管理用户权限和文件访问。

当用户想要访问他们在文件共享中的文件夹时，他们首先点击服务来获取他们的访问密钥/令牌。 当用户想要读取/上传文件时，用户包括访问密钥/令牌。

潜在解决方案（二）——Blob Storage到Azure File Share同步

• 引入 Azure Blob Storage，每个客户端都有自己的容器。
• 每个客户端只能访问其特定容器。
• Azure Function 在上传/删除/修改文件并将更改复制到文件共享时触发。

问题

这些方法中哪一种似乎是正确的？ 有更好的方法吗？

Answer 1

如果您打算实施，第二个将是最简单的。 因为每个客户都可以有自己的单独容器。 这也给每个客户带来了优势，他们之间的文件名不会发生冲突，如果一个容器中断，那么它不会面临其他用户的挑战，在容器级别，您也可以为该用户定义 scope。

引入一个位于 Web App 和 File Share 之间的服务来管理用户权限和文件访问。

在两个服务之间涉及代理/服务将导致处理缓慢。