很多服務(wù)在做驗(yàn)證的時(shí)候都會(huì)用到SharedAccessSignature,例如Azure Service Bus, Azure IoT Hub等。今天趟了回大坑,這里分享出來(lái),希望對(duì)你有所幫助。

SharedAccessSignature的格式如下:

SharedAccessSignature sig={signature-string}&se={expiry}&skn={policyName}&sr={URL-encoded-resourceURI}

因此,憑直覺(jué)針對(duì)不同的服務(wù)只要正確指定policyname,resourceURI 就可以計(jì)算出相應(yīng)的SAS。但實(shí)際上,對(duì)于不同的服務(wù),他們對(duì)如何利用秘鑰生成signature會(huì)存在細(xì)微的差別。如果沒(méi)有注意到這個(gè)細(xì)微的差別,會(huì)讓你抓狂兩小時(shí)。

下面拿Azure Service Bus和Azure IoT Hub進(jìn)行舉例,如果后續(xù)我碰到Azure 其他服務(wù)有類(lèi)似的問(wèn)題。我會(huì)更新此文。

首先是Azure IoT Hub, 針對(duì)如何生成signature 官方文檔說(shuō)明如下:

{signature} :An HMAC-SHA256 signature string of the form: {URL-encoded-resourceURI} + "\n" + expiry. Important: The key is decoded from base64 and used as key to perform the HMAC-SHA256 computation.

再來(lái)看Azure Service Bus 的

網(wǎng)友評(píng)論