Проверка Azure Table SAS на основе учетных данных

Question

Я ищу простой способ проверки произвольную строку подключения Azure Table, которая использует SAS, такие как один ниже с помощью Java SDK в Azure Storage в:

https://example.table.core.windows.net/example?sig=aaabbbcccdddeeefffggghhh%3D&se=2020-01-01T00%3A00%3A00Z&sv=2015-04-05&tn=example&sp=raud

Я попробовал кучу разных методов, выставленных CloudTable api, но ни один из них не работает.

• CloudTable.exists() бросает StorageException, независимо от того, являются ли действительные учетные данные

• getName(), getStorageUri(), getUri() и другие добытчики - все работают на местном уровне, независимо от полномочий

• getServiceClient().downloadServiceProperties() и getServiceClient().getServiceStats() также бросают различные исключения, а getServiceClient().getEndpoint() и getServiceClient().getCredentials() и другие всегда работают локально.

• Почему я не просто запрашиваю таблицу для строки или двух? Ну, во многих случаях мне нужно проверить SAS, который дает только сообщения для записи или обновления (без разрешений delete или read), и я не хочу выполнять инструкцию, которая что-то изменяет в таблице только для проверки учетных данных.

Answer 1

Чтобы ответить на ваши вопросы:

CloudTable.exists() бросает StorageException, независимо от того, является ли действительные учетные данные

Я считаю, что есть ошибка с SDK когда это используя этот метод с SAS Token. Я помню, как некоторое время назад возвращался к той же проблеме.

GetName(), getStorageUri(), getUri() и другие добытчики - все работы локально, независимо от полномочий

Они будут работать, поскольку они не делают сетевой вызов. Они просто используют имеющиеся в них данные в разных переменных экземпляра и возвращают данные.

getServiceClient(). DownloadServiceProperties() и getServiceClient(). GetServiceStats() также бросать различные исключения, в то время как getServiceClient(). GetEndpoint() и getServiceClient(). GetCredentials() и другие всегда работают на местном уровне ,

Для того, чтобы getServiceClient().someMethod() работать с использованием SAS, вам нужно будет Account SAS вместо Service SAS (который вы используете прямо сейчас).

Почему я не просто запрашиваю таблицу для строки или двух?Ну, во многих случаях Мне нужно проверить SAS, который дает только сообщения о записи или обновлении (без разрешения на удаление или чтение), и я не хочу выполнять оператор , который изменяет что-то в таблице только для проверки учетных данных ,

Одним из возможных способов проверки правильности использования маркера SAS для операции записи является выполнение операции записи, которая, как вы знаете, завершится с ошибкой. Например, вы можете попробовать вставить объект, который уже существует. В этом случае вы должны получить ошибку Conflict (409). Другая вещь, которую вы могли бы попытаться сделать, - выполнить оптимистичную запись, указав некоторое случайное значение Etag и проверить на ошибку Precondition Failed (412). Если вы получите ошибку 403 или ошибку 404, это будет означать, что что-то не так с вашим токеном SAS.