堆棧內存溢出
  簡體   English   中英

如何通過Javascript(node.js)生成Azure SAS令牌

[英]How to generate an Azure SAS token via Javascript (node.js)

 原文  2018-08-07 14:01:27       node.js/ azure/ urlencode/ sha256/ azure-iot-hub

問題描述

我試圖生成一個有效的SAS令牌(共享訪問簽名)以連接到Azure IoT中心,但我不斷收到錯誤Connection refused: Not authorized使用令牌時Connection refused: Not authorized

我知道我的連接方式有效,因為使用Microsoft設備資源管理器( https://github.com/Azure/azure-iot-sdk-csharp/tree/master/tools/DeviceExplorer )生成的SAS令牌時,它可以工作如預期的那樣。

為了編寫Javascript代碼,我從本文檔https://docs.microsoft.com/zh-cn/azure/storage/common/storage-dotnet-shared-access-signature-part-1開始,並與一些可行的實現進行了比較:

在以下Javascript實現中我在做什么錯? 我認為這可能與結合URL轉義字符串的SHA256簽名有關,但是我不確定如何測試/驗證它。 

const crypto = require('crypto');

// on the Azure Portal:
// sharedAccessKeyName is the "policy" field
// sharedAccessKeyValue is the "primary key"

const sign = (iotHubName, expirtyDeltaInSecondsFromNow, sharedAccessKeyName, sharedAccessKeyValue) => {
  // URL encode the IoT Hub host
  const encodedSasUrl = encodeURI(`${iotHubName}.azure-devices.net`.toLowerCase());
  // calculate the expiry end datetime as an epoch
  const expiry = parseInt(Date.now() / 1000 + expirtyDeltaInSecondsFromNow);
  // combine the previous two pieces of information
  const stringToSign = `${encodedSasUrl}\n${expiry}`;
  // sign the string using the primary key (sharedAccessKeyValue) and SHA256
  const hmac = crypto.createHmac('sha256', sharedAccessKeyValue);
  hmac.update(stringToSign);
  const hash = hmac.digest('hex');
  // encode the signed hash to base64 (making sure it's URL escaped)
  const encodedSignature = hash.toString('base64');
  // put all together into the SAS token
  const sasToken = `SharedAccessSignature sig=${encodedSignature}&se=${expiry}&skn=${sharedAccessKeyName}&sr=${encodedSasUrl}`;
  console.log("sasToken:", sasToken);
  return sasToken;
}

1 個解決方案

解決方案1
 1 已采納  2018-08-08 03:43:47

是一個通過node.js生成SAS令牌的示例。 

var generateSasToken = function(resourceUri, signingKey, policyName, expiresInMins) {
    resourceUri = encodeURIComponent(resourceUri);

    // Set expiration in seconds
    var expires = (Date.now() / 1000) + expiresInMins * 60;
    expires = Math.ceil(expires);
    var toSign = resourceUri + '\n' + expires;

    // Use crypto
    var hmac = crypto.createHmac('sha256', new Buffer(signingKey, 'base64'));
    hmac.update(toSign);
    var base64UriEncoded = encodeURIComponent(hmac.digest('base64'));

    // Construct autorization string
    var token = "SharedAccessSignature sr=" + resourceUri + "&sig="
    + base64UriEncoded + "&se=" + expires;
    if (policyName) token += "&skn="+policyName;
    return token;
};

在以下Javascript實現中我在做什么錯?

我不是javascript(node.js)的專家。 也許您可以通過比較上面的代碼和您的代碼來弄清楚。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Node.js 使用 azure 讀取 blob 並創建 SAS 令牌 How do I form an SAS token for Microsoft Azure API Management's REST API in Node.js? Node.js SDK中的Azure ServiceBus SAS 如何為 Azure 存儲生成帳戶 SAS 令牌? node.js apn無法生成令牌 在 node.js 中生成密碼重置令牌 使用 blob 的 url 和 node.js 中的 sas 令牌下載 blob 如何在服務器端(Node.js)上使用javascript生成HTML? 如何在 JavaScript/Node.js 中生成 MD5 文件 hash? 如何使用SAS密鑰通過Node.js SDK連接到Azure Service Bus訂閱?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM