如何获取 Azure 存储帐户密钥

How to get Azure Storage Account Key

我想使用 C# 将文件上传到自动生成的 Azure 存储帐户(作为 Service Fabric 资源组的一部分,具有已知名称)。

我需要将文件作为 blob 上传以使其公开可用。

教程 Get started with Azure Blob storage using .NET 使用存储在 App.config 文件中的连接字符串。 由于我要使用待生成的存储账户,所以不能使用这种方法。

首选方法是以某种方式使用用户的 AD 来获取存储帐户的密钥。

这个 link: Get Storage Account Key 展示了如何使用 Rest 请求获取它,所以我想有一种方法可以使用 C# 代码来完成。

在我看来,解决方案是使用 StorageManagementClient class,它有一个 StorageAccounts 属性,但我找不到使用 AzureAd 对其进行身份验证的方法。

我尝试使用 AuthenticationContext.AcquireTokenAsync,并为不同的资源获取令牌,例如:https://management.azure.com/,但是在使用令牌时,出现以下错误:

Microsoft.WindowsAzure.CloudException: AuthenticationFailed: The JWT token does not contain expected audience uri 'https://management.core.windows.net/'.

使用资源 https://management.core.windows.net/ 时出现不同的错误:

Microsoft.WindowsAzure.CloudException: ForbiddenError: The server failed to authenticate the request. Verify that the certificate is valid and is associated with this subscription.

我应该使用不同的资源、不同的方法,还是不可能?

要使用 Storage Service Management REST,我们需要将资源指定为 https://management.core.windows.net/ 而不是 https://management.azure.com/。这是使用经典存储帐户操作。

https://management.azure.com/Azure REST service 的新端点。如果要处理新的存储帐户,则需要使用此资源。以下是使用新的 Azure REST 的示例供您参考:

POST: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resrouceGroupName}/providers/Microsoft.Storage/storageAccounts/{storageAccountName}/listKeys?api-version=2016-01-01
Authorization: Bearer {token}