PHP создает рабочую подпись Azure для хранилища BLOB-объектов
Может кто-нибудь, пожалуйста, предоставьте мне рабочий пример (php) для создания подписи, которая необходима при создании «URL подписей общего доступа«для службы Microsoft Azure Blob, которая все еще работает в 2015 году?
Все примеры и учебники, которые я нашел в Интернете, используют старый неофициальный Azure SDK, или созданная подпись из предоставленного кода не работает, потому что я всегда получаю следующую ошибку:
<Error>
<Code>AuthenticationFailed</Code>
<Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature. RequestId:2c406e11-0001-00b1-3a5a-0eb263000000 Time:2015-10-24T12:46:34.5256055Z</Message>
<AuthenticationErrorDetail>Signature fields not well formed.</AuthenticationErrorDetail>
</Error>
Вот коды, которые я попробовал: этот а также этот
Вот мой код на данный момент:
$key = "myKeyBase64==";
$sig = getSASForBlob("accName","containerName", "abc.mp3", "b", "r", date("c", time() + 30000), $key);
$url = getBlobUrl("accName","containerName","abc.mp3","b","r",date("c", time() + 30000),$sig);
echo($url);
function getSASForBlob($accountName,$container, $blob, $resourceType, $permissions, $expiry,$key){
/* Create the signature */
$_arraysign = array();
$_arraysign[] = $permissions;
$_arraysign[] = '';
$_arraysign[] = $expiry;
$_arraysign[] = '/' . $accountName . '/' . $container . '/' . $blob;
$_arraysign[] = '';
$_arraysign[] = "2014-02-14"; //the API version is now required
$_arraysign[] = '';
$_arraysign[] = '';
$_arraysign[] = '';
$_arraysign[] = '';
$_arraysign[] = '';
$_str2sign = implode("\n", $_arraysign);
return base64_encode(
hash_hmac('sha256', urldecode(utf8_encode($_str2sign)), base64_decode($key), true)
);
}
function getBlobUrl($accountName,$container,$blob,$resourceType,$permissions,$expiry,$_signature){
/* Create the signed query part */
$_parts = array();
$_parts[] = (!empty($expiry))?'se=' . urlencode($expiry):'';
$_parts[] = 'sr=' . $resourceType;
$_parts[] = (!empty($permissions))?'sp=' . $permissions:'';
$_parts[] = 'sig=' . urlencode($_signature);
$_parts[] = 'sv=2014-02-14';
/* Create the signed blob URL */
$_url = 'https://'
.$accountName.'.blob.core.windows.net/'
. $container . '/'
. $blob . '?'
. implode('&', $_parts);
return $_url;
}
Решение
Я нашел одну проблему с вашим кодом:
По сути, вы форматируете время истечения в неправильном формате. Ваше время истечения должно быть отформатировано в YYYY-MM-DDTHH:mm:ssZ формат.
Пожалуйста, попробуйте следующий код:
$expiry = gmdate("Y-m-d\TH:i:s\Z", time() + 30000);
$sig = getSASForBlob("accName","containerName", "abc.mp3", "b", "r", $expiry, $key);
$url = getBlobUrl("accName","containerName","abc.mp3","b","r",$expiry,$sig);
Там нет необходимости для вас, чтобы изменить getSASForBlob а также getBlobUrl функция.
Я попытался с кодом выше и смог загрузить BLOB-объект с помощью SAS URL.
Другие решения
Других решений пока нет …
detector