Практический предел количества подписей на общий доступ к Azure?

Question

Я стараюсь избегать использования обработчика/модуля в своем Webrole для защиты изображений, которые подаются из хранилища Block Blob на Azure. Подходы к совместному доступу (SAS), похоже, идут по пути.

У меня вопрос, есть ли практическое ограничение на количество SAS, которое я могу выдать - Могу ли я выдавать его каждые 1 минуту, скажем? Есть ли проблема с производительностью (время выпуска SAS), которая будет лимитирующим фактором?

я сначала подумал, что один SAS на сессии пользователя будет защищать меня лучше, чем один SAS, но так как нет ничего завязывания SAS пользователю, что не поможет ...

Answer 1

Совместный доступ Подписи имеют необязательный компонент, называемый «политикой доступа на уровне контейнера». Если вы использовали политику доступа на уровне контейнера, которая фактически хранится в хранилище blob и имеет ограничение по пять на контейнер.

Если вы не используете политику доступа на уровне контейнера, вы можете сделать столько подписей общего доступа, сколько хотите, а сервер даже не задействован. (Подпись генерируется локально, что означает в вашем экземпляре веб-роли.) Сгенерированная подпись использует некоторые криптографии, поэтому в конечном итоге вы можете привязать процессор, но я подозреваю, что он «достаточно быстро».