Azure 存储 SAS 密钥在到期日期之前变得过时
Azure Storage SAS key becoming stale before expiry date
SAS 密钥是否会因存储帐户中的设置更改而失效?例如:如果我们更改网络访问或 IP 白名单?
SAS 密钥是否可以启用 IP,这有关系吗?
它的内部工作原理是它获取查询字符串并使用散列算法 (SHA-256) 和您的凭据(例如访问密钥)来创建添加到查询字符串的签名。在另一端进行同样的操作以验证您是否可以访问。
换句话说:除非凭据变得无效(例如通过轮换访问密钥),否则 SAS 令牌仍然有效,因为它仅依赖于您的 link,它保持静态。然而,防火墙是不同的安全层,因此即使 SAS 令牌有效,防火墙仍然可以阻止网络访问。
SAS 密钥是否会因存储帐户中的设置更改而失效?例如:如果我们更改网络访问或 IP 白名单? SAS 密钥是否可以启用 IP,这有关系吗?
它的内部工作原理是它获取查询字符串并使用散列算法 (SHA-256) 和您的凭据(例如访问密钥)来创建添加到查询字符串的签名。在另一端进行同样的操作以验证您是否可以访问。
换句话说:除非凭据变得无效(例如通过轮换访问密钥),否则 SAS 令牌仍然有效,因为它仅依赖于您的 link,它保持静态。然而,防火墙是不同的安全层,因此即使 SAS 令牌有效,防火墙仍然可以阻止网络访问。