Hochladen und Zugreifen auf Bilder mit Azure

Question

Ich möchte einige statische Bilder hochladen, auf die ich später über einige mobile Apps zugreifen werde. Ich habe ein Azure-Konto, das ich nur selten nutze. Daher dachte ich, dass dies der beste Ort sei. Daher habe ich sie auf eine "Dateifreigabe" in Azure Storage hochgeladen.

naievely Ich dachte, ich könnte sie diese Dateien über eine einfache Web-Anfrage-URL

https://myplace.file.core.windows.net/app/images/bnb/shop/bugle_200_2.jpg 

dies wird mir alle Zugriff auf nur ein BadRequest Fehler. Mir ist klar, dass ich für jede Datei eine SAS-Datei (Shared Access Signature) erstellen kann, aber das scheint totaler Overkill.

Gibt es eine bessere Azure-Funktion? Ich will nicht den Azure-APIs zu verwenden haben, an diesen Dateien

Answer 1

ich den Dienst denken bekommen sollten Sie suchen, ist Blob Speicher, nicht-Speicherdatei. Der Dateispeicher ist gemäß the documentation mehr für SMB-Anteile gedacht.

Wenn Sie den Azure-Blobspeicher einrichten, haben Sie verschiedene Optionen. Wenn diese statischen Bilder nicht sensibel/sicher sind, können Sie eine public container erstellen und einfach auf die Dateien zugreifen.

Wenn Sie eine Authentifizierung benötigen, müssen Sie entweder azurblaue Speicherzugriffsschlüssel oder azurblaue Speicherzugriffstoken verwenden. Von den beiden sind die Speicherzugriffstoken bei weitem die sichersten.

Sie müssten für jede Datei kein SAS-Token erstellen, sondern dem Container Leseberechtigung erteilen. Auch hier müssen Sie dies auf die Sicherheits-/Sensitivitätsanforderungen Ihrer Anwendung abstimmen.

Answer 2

Hinzufügen von ein paar weiteren Punkten zur ausgezeichneten Antwort von @ CtrlDot.

bin ich völlig einverstanden, dass Sie Blob Storage zum Speichern von statischen Inhalt verwendet werden soll.

Bei den Containerberechtigungen würde ich eigentlich empfehlen, die Berechtigung (ACL) auf Blob festzulegen, sodass Benutzer nur den Blob anzeigen können, für den sie die URL haben, und nicht alle Blobs in einem Container auflisten (Container-ACL aktivieren auf Container wird aktiviert die Benutzer, Blobs in einem Container aufzulisten, was für Sie nicht das gewünschte Verhalten ist).

Anders als diese, gibt es zwei verschiedene Vorteil der Verwendung von Blob Storage:

1. Benutzerdefinierte Domain: Sie können Blob Speicher zu einer benutzerdefinierten Domain (zB statische content.mywebsite.com) und Verwendung Karte, die um den Inhalt zu liefern, anstatt den Standardendpunkt von Azure Blob Storage (Ihr account.blob.core.windows.net) zu verwenden.
2. CDN: Sie können Ihren Blob-Speicherendpunkt auch über CDN aktivieren. Der Inhalt wird dann über viele CDN-Knoten verteilt über den Globus verteilt und von einem Knoten in der Nähe Ihres Benutzers bedient, wodurch die Benutzererfahrung verbessert wird.