AzureStorage:服务器未能对请求进行身份验证。确保 Authorization 标头的值正确形成,包括签名

Posted

技术标签:

【中文标题】AzureStorage:服务器未能对请求进行身份验证。确保 Authorization 标头的值正确形成,包括签名【英文标题】:AzureStorage: Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature 【发布时间】:2021-03-21 04:37:07 【问题描述】:

我几乎浏览了与此论坛和其他论坛相关的所有 SO 答案,但我仍然无法弄清楚实际问题。此应用是控制台应用,将部署在 On-Premise 环境中,并将文件上传到 Azure blob。

我正在使用带有以下代码的 WindowsAzure.Storage 9.3.3。

static void CreateBlob(string accountName, string containerName, string blobName, string accessToken)

        var tokenCredential = new TokenCredential(accessToken);
        var storageCredentials = new StorageCredentials(tokenCredential);
        var storageAccount = new CloudStorageAccount(storageCredentials, accountName, string.Empty, useHttps: true);
        var cloudBlobClient = storageAccount.CreateCloudBlobClient();

        var cloudBlobContainer = cloudBlobClient.GetContainerReference(containerName);
        CloudBlockBlob blockBlob = cloudBlobContainer.GetBlockBlobReference(blobName);

        string blobContents = "Blob created by Azure AD authenticated user.";
        byte[] byteArray = Encoding.ASCII.GetBytes(blobContents);

        try
        
            using (MemoryStream stream = new MemoryStream(byteArray))
            
                blockBlob.UploadFromStreamAsync(stream).Wait();
            
            Console.WriteLine("upload successful");
            Console.ReadLine();
        
        catch (Exception ex)
        
            Console.WriteLine(ex.Message);
            Console.ReadLine();

并获得如下令牌。

        public static string GetOAuthToken(string activeDirectoryTenantId, string  
           activeDirectoryApplicationSecret, string activeDirectoryApplicationId)
        
            string resourceId = $"https://storage.azure.com";
            var authority = String.Format("https://login.windows.net/" + activeDirectoryTenantId);

            var credential = new ClientCredential(activeDirectoryApplicationId, activeDirectoryApplicationSecret);

            var context = new AuthenticationContext(authority);
            var result = context.AcquireTokenAsync(resourceId, credential).Result;

            return result.AccessToken;

谁能建议我可能缺少什么? P/S 我已经确认我的本地系统与正确的 UTC 时间同步。

【问题讨论】:

【参考方案1】:

我尝试了您问题中的代码,它成功上传了 blob。

注意:

    Storage Blob Data Contributor 角色分配给应用程序

导航到存储帐户 -> 访问控制 (IAM) -> 添加角色分配

    按照此step 授予您注册的应用程序对 Azure 存储的权限。

【讨论】:

是的,对我来说第二步丢失了。谢谢

以上是关于AzureStorage:服务器未能对请求进行身份验证。确保 Authorization 标头的值正确形成,包括签名的主要内容,如果未能解决你的问题,请参考以下文章

Azure 服务器未能对请求进行身份验证。确保授权标头的值格式正确,包括签名

Certbot 未能对某些域进行身份验证

Flutter Firebase - 未能正确删除经过 Google 身份验证的用户

对 HTTP 请求进行身份验证和签名

我尝试使用 passport.js 对用户进行身份验证,但它给了我一个错误**服务器响应状态为 400(错误请求)**

通过 HTTPS 上的客户端证书对 WCF 请求进行身份验证