很多服務(wù)在做驗(yàn)證的時(shí)候都會(huì)用到SharedAccessSignature,例如Azure Service Bus, Azure IoT Hub等。今天趟了回大坑,這里分享出來,希望對(duì)你有所幫助。

SharedAccessSignature的格式如下: 

SharedAccessSignature sig={signature-string}&se={expiry}&skn={policyName}&sr={URL-encoded-resourceURI}

因此,憑直覺針對(duì)不同的服務(wù)只要正確指定policyname,resourceURI 就可以計(jì)算出相應(yīng)的SAS。但實(shí)際上,對(duì)于不同的服務(wù),他們對(duì)如何利用秘鑰生成signature會(huì)存在細(xì)微的差別。如果沒有注意到這個(gè)細(xì)微的差別,會(huì)讓你抓狂兩小時(shí)。

下面拿Azure Service Bus和Azure IoT Hub進(jìn)行舉例,如果后續(xù)我碰到Azure 其他服務(wù)有類似的問題。我會(huì)更新此文。

首先是Azure IoT Hub, 針對(duì)如何生成signature 官方文檔說明如下: 

{signature} :An HMAC-SHA256 signature string of the form: {URL-encoded-resourceURI} + "\n" + expiry. Important: The key is decoded from base64 and used as key to perform the HMAC-SHA256 computation.

再來看Azure Service Bus 的官方文檔說明: 

The signature for the SAS token is computed using the HMAC-SHA256 hash of a string-to-sign with the PrimaryKey property of an authorization rule.

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式