Я пытаюсь создать контейнер больших двоичных объектов под учетной записью хранения с помощью REST api
Я использую управляемую идентификацию (для службы приложений, приложения узла) для взаимодействия с учетной записью хранения. У этого управляемого удостоверения есть необходимые разрешения для группы ресурсов и учетной записи хранения - участник учетной записи хранения и участник данных большого двоичного объекта хранилища.
Вот шаги, которые я выполняю:
Получите токен доступа для управляемого удостоверения на ресурсе https://storage-account-name.blob.core.windows.net (ref: https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=dotnet#receive-tokens-for-azure-resources)
Создайте запрос и вызовите REST api для создания контейнера (ref: https://docs.microsoft.com/en-us/rest/api/storageservices/create-container)
обязательные заголовки, которые я отправляю на втором этапе:
- Авторизация: токен доступа на предъявителя
- x-ms-date: 2021-06-17T09: 01: 48.667Z
- x-ms-версия: 2020-04-08
Я получаю: statusCode: 403, statusMessage: «Серверу не удалось аутентифицировать запрос. Убедитесь, что значение заголовка авторизации сформировано правильно, включая подпись. '
Что мне не хватает при отправке заголовка авторизации? Не удалось найти ни одного примера вызова API создания контейнера с использованием управляемого удостоверения.
Другой вариант - использовать sdk хранилища больших двоичных объектов (https://docs.microsoft.com/en-us/azure/storage/blobs/storage-quickstart-blobs-nodejs), но не смог найти ни одного примера создания контейнера с использованием управляемого удостоверения.
Мы очень ценим любые указатели на эту работу.
Спасибо,
