Azure REST API 创建容器，.NET 客户端配置文件，403 禁止，找到的 MAC 签名与任何计算的签名不同

2024-01-19

在阅读了所有与此接近的帖子后，我仍然找不到解决方案，并且在“摆弄”了几个小时之后，这里有一篇帖子，希望有人有一个想法：

我发现的最接近的回应是here https://stackoverflow.com/questions/4612693/getting-403-forbidden-webexception-for-azure-blob-put-request

但这些帖子中的两件事并不适用： 1. 我使用的示例代码在大多数情况下肯定有效。 2. 我无权访问任何 Azure StorageClient 简化程序，因为我需要使用 .NET 客户端配置文件。 3. 这可能是一个我没有看到的愚蠢错误:-)

这是电话：

// Create Blob
// using REST: http://msdn.microsoft.com/en-us/library/windowsazure/dd135733.aspx
BlobHelper blobHelper = new BlobHelper(_storageAccountName, _storageKey);
Console.WriteLine("Create container...");
if (!blobHelper.CreateContainer("mytestcontainer")) //(blobInfo.ContainerName))
   {
     Console.WriteLine("REST: Create Blob Failed");
   }

这是电汇请求（fiddler）：

PUT /devstoreaccount1/mytestcontainer?restype=container HTTP/1.1
x-ms-date: Mon, 25 Jun 2012 16:54:01 GMT
x-ms-version: 2009-09-19
Authorization: SharedKey devstoreaccount1:REpHdtTSQrwGtXuEbLJmRQdpe/j2l5icmGUeFkQ09jw=
Host: 127.0.0.1:10000
Content-Length: 0
Connection: Keep-Alive

无论我使用实时 Azure 存储还是开发人员存储，都会发生同样的情况。

这是电报响应：

HTTP/1.1 403 Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.
Content-Length: 698
Content-Type: application/xml
Server: Microsoft-HTTPAPI/2.0
x-ms-request-id: d5430ddc-f146-4102-b8db-a8bfab0ed82f
Date: Mon, 25 Jun 2012 16:54:00 GMT

<?xml version="1.0" encoding="utf-8"?><Error><Code>AuthenticationFailed</Code><Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.
RequestId:d5430ddc-f146-4102-b8db-a8bfab0ed82f
Time:2012-06-25T16:54:01.3354093Z</Message><AuthenticationErrorDetail>The MAC signature found in the HTTP request 'REpHdtTSQrwGtXuEbLJmRQdpe/j2l5icmGUeFkQ09jw=' is not the same as any computed signature. Server used following string to sign: 'PUT


0








x-ms-date:Mon, 25 Jun 2012 16:54:01 GMT
x-ms-version:2009-09-19
/devstoreaccount1/devstoreaccount1/mytestcontainer
restype:container'.</AuthenticationErrorDetail></Error>

不用说，这让我发疯，所以任何建议都很感激。

源代码，直接来自Azure存储REST API 示例 http://azurestoragesamples.codeplex.com/releases/view/61325，RESTHelper.cs。这适用于许多场景，但不适用于以下场景：

    #region REST HTTP Request Helper Methods

    // Construct and issue a REST request and return the response.

    public HttpWebRequest CreateRESTRequest(string method, string resource, string requestBody = null, SortedList<string, string> headers = null, 
        string ifMatch = "", string md5 = "")
    {
        byte[] byteArray = null;
        DateTime now = DateTime.UtcNow;
        string uri = Endpoint + resource;

        HttpWebRequest request = HttpWebRequest.Create(uri) as HttpWebRequest;
        request.Method = method;
        request.ContentLength = 0;
        request.Headers.Add("x-ms-date", now.ToString("R", System.Globalization.CultureInfo.InvariantCulture));
        request.Headers.Add("x-ms-version", "2009-09-19"); //2009-09-19, 2011-08-18

        if (IsTableStorage)
        {
            request.ContentType = "application/atom+xml";

            request.Headers.Add("DataServiceVersion", "1.0;NetFx");
            request.Headers.Add("MaxDataServiceVersion", "1.0;NetFx");
        }

        if (headers != null)
        {
            foreach (KeyValuePair<string, string> header in headers)
            {
                request.Headers.Add(header.Key, header.Value);
            }
        }

        if (!String.IsNullOrEmpty(requestBody))
        {
            request.Headers.Add("Accept-Charset", "UTF-8");

            byteArray = Encoding.UTF8.GetBytes(requestBody);
            request.ContentLength = byteArray.Length;
        }

        request.Headers.Add("Authorization", AuthorizationHeader(method, now, request, ifMatch, md5));

        if (!String.IsNullOrEmpty(requestBody))
        {
            request.GetRequestStream().Write(byteArray, 0, byteArray.Length);
        }

        return request;
    }


    // Generate an authorization header.
    //RHT: http://msdn.microsoft.com/en-us/library/dd179428.aspx

    public string AuthorizationHeader(string method, DateTime now, HttpWebRequest request, string ifMatch = "", string md5 = "")
    {
        string MessageSignature;

        if (IsTableStorage)
        {
            MessageSignature = String.Format("{0}\n\n{1}\n{2}\n{3}",
                method,
                "application/atom+xml",
                now.ToString("R", System.Globalization.CultureInfo.InvariantCulture),
                GetCanonicalizedResource(request.RequestUri, StorageAccount)
                );
        }
        else
        {
            MessageSignature = String.Format("{0}\n\n\n{1}\n{5}\n\n\n\n{2}\n\n\n\n{3}{4}",
                method,
                (method == "GET" || method == "HEAD") ? String.Empty : request.ContentLength.ToString(),
                ifMatch,
                GetCanonicalizedHeaders(request),
                GetCanonicalizedResource(request.RequestUri, StorageAccount),
                md5
                );
        }
        byte[] SignatureBytes = System.Text.Encoding.UTF8.GetBytes(MessageSignature);
        System.Security.Cryptography.HMACSHA256 SHA256 = new System.Security.Cryptography.HMACSHA256(Convert.FromBase64String(StorageKey));
        String AuthorizationHeader = "SharedKey " + StorageAccount + ":" + Convert.ToBase64String(SHA256.ComputeHash(SignatureBytes));
        return AuthorizationHeader;
    }

    // Get canonicalized headers.

    public string GetCanonicalizedHeaders(HttpWebRequest request)
    {
        ArrayList headerNameList = new ArrayList();
        StringBuilder sb = new StringBuilder();
        foreach (string headerName in request.Headers.Keys)
        {
            if (headerName.ToLowerInvariant().StartsWith("x-ms-", StringComparison.Ordinal))
            {
                headerNameList.Add(headerName.ToLowerInvariant());
            }
        }
        headerNameList.Sort();
        foreach (string headerName in headerNameList)
        {
            StringBuilder builder = new StringBuilder(headerName);
            string separator = ":";
            foreach (string headerValue in GetHeaderValues(request.Headers, headerName))
            {
                string trimmedValue = headerValue.Replace("\r\n", String.Empty);
                builder.Append(separator);
                builder.Append(trimmedValue);
                separator = ",";
            }
            sb.Append(builder.ToString());
            sb.Append("\n");
        }
        return sb.ToString();
    }

    // Get header values.

    public ArrayList GetHeaderValues(NameValueCollection headers, string headerName)
    {
        ArrayList list = new ArrayList();
        string[] values = headers.GetValues(headerName);
        if (values != null)
        {
            foreach (string str in values)
            {
                list.Add(str.TrimStart(null));
            }
        }
        return list;
    }

    // Get canonicalized resource.

    public string GetCanonicalizedResource(Uri address, string accountName)
    {
        StringBuilder str = new StringBuilder();
        StringBuilder builder = new StringBuilder("/");
        builder.Append(accountName);
        builder.Append(address.AbsolutePath);
        str.Append(builder.ToString());
        NameValueCollection values2 = new NameValueCollection();
        if (!IsTableStorage)
        {
            //Uri.EscapeDataString(...)
            //WebUtility.HtmlEncode(...)     
            //https://stackoverflow.com/questions/36315/alternative-to-httputility-for-net-3-5-sp1-client-framework
            //NameValueCollection values = HttpUtility.ParseQueryString(address.Query);
            //foreach (string str2 in values.Keys)
            //{
            //    ArrayList list = new ArrayList(values.GetValues(str2));
            //    list.Sort();
            //    StringBuilder builder2 = new StringBuilder();
            //    foreach (object obj2 in list)
            //    {
            //        if (builder2.Length > 0)
            //        {
            //            builder2.Append(",");
            //        }
            //        builder2.Append(obj2.ToString());
            //    }
            //    values2.Add((str2 == null) ? str2 : str2.ToLowerInvariant(), builder2.ToString());
            //}
        }
        ArrayList list2 = new ArrayList(values2.AllKeys);
        list2.Sort();
        foreach (string str3 in list2)
        {
            StringBuilder builder3 = new StringBuilder(string.Empty);
            builder3.Append(str3);
            builder3.Append(":");
            builder3.Append(values2[str3]);
            str.Append("\n");
            str.Append(builder3.ToString());
        }
        return str.ToString();
    }

    #endregion

谢谢斯玛克斯，

确实，让我大开眼界，它让我找到了解决方案：

.NET Client Profile 缺少 HttpUtility，因此我将其替换为不提供构建器所需格式的正则表达式。所以，我用这个替换了它：

http://google-gdata.googlecode.com/svn/trunk/clients/cs/src/core/HttpUtility.cs http://google-gdata.googlecode.com/svn/trunk/clients/cs/src/core/HttpUtility.cs

它有效。这是标题现在的样子：

PUT /devstoreaccount1/mytestcontainer?restype=container HTTP/1.1
x-ms-date: Mon, 25 Jun 2012 18:57:04 GMT
x-ms-version: 2009-09-19
Authorization: SharedKey devstoreaccount1:J5D1E7PK/yNBgQITHmYgVuu4cHtcGad+YKGb1Lh/YUU=
Host: 127.0.0.1:10000
Content-Length: 0

结果：

HTTP/1.1 201 Created
Transfer-Encoding: chunked
Last-Modified: Mon, 25 Jun 2012 18:57:04 GMT
ETag: 0x8CF211B72040930
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 079bcdc1-a7fa-4207-99cd-b7f1c2d1b981
x-ms-version: 2009-09-19
Date: Mon, 25 Jun 2012 18:57:04 GMT

0

我已经单步执行了代码，但没有看到这种差异，再次感谢， R。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Azure

azurestorage

Azure REST API 创建容器，.NET 客户端配置文件，403 禁止，找到的 MAC 签名与任何计算的签名不同的相关文章

使用 Azure 机器学习检测图像中的符号

4年前我发帖这个问题 https stackoverflow com q 6999920 411094不幸的是得到的一些答案超出了我的技能水平我刚刚参加了一次构建巡演会议他们在会上谈论了机器学习这让我想到了使用 ML 来解决我的问题
k8s CronJob 在 pod 列表上循环

我想在特定命名空间中的 pod 上运行循环但诀窍是在 cronJob 中执行此操作是否可以内联 kubectl get pods n foo 这里的技巧是在你获得 Pod 列表后我需要循环并在 15 秒的超时时间内将每个 Pod 删除
Azure 忽略 ARM 模板中的站点配置设置

我正在尝试开发用于部署多个 Web 应用程序的 ARM 模板但我在尝试使用 Microsoft Web sites config 中提供的设置来配置 Web 应用程序时遇到困难无论我在那里输入什么当我部署 web 应用程序时这些设置
如何通过ARM模板输出返回Redis的primaryKey？

我正在尝试借助下面列出的 ARM 模板来部署 Redis 然后返回其主密钥 Azure 门户中 Redis 的访问密钥 gt 主下可用的秘密字符串但是我从管道 AzureResourceManagerTemplateDeployme
查找“未找到身份”的角色分配的可靠方法是什么？在 Azure 上使用 Powershell？

如果您在 Azure 中分配角色然后在删除角色分配之前删除该身份则会出现找不到身份的情况健康状况它是无害的但它会占用角色分配空位并使角色分配列表变得混乱我想找到并删除这些我想这个 Get AzRoleAssignment
如何在 FineUploader Azure 请求中包含 Content-MD5 标头？

我想使用 Content MD5 标头向 Azure 提供客户端生成的上传文件的 MD5 哈希值我如何在 FineUploader 中完成此任务目标受众 Firefox Chrome Safari Opera 和 IE10 判断依据这个
Azure Function App Azure 服务总线触发器触发两次

我使用带有服务总线触发器的 Azure Function Apps 来读取服务总线并对服务总线消息的内容执行操作服务总线接收 JSON 序列化对象然后将 JSON 消息反序列化回 Function App 中的对象然而由于某种原因
Windows Azure 虚拟机配备什么类型的显卡？

我正在考虑在 Windows Azure 虚拟机上运行一些图形密集型程序但不确定它们有什么样的硬件所有虚拟机都具有相同的 GPU 吗您对此有何体验 Azure 虚拟机中的 GPU 可能非常基本并且很可能不具备执行密集图形操作所需的处
如何从 Azure Key Vault KeyBundle 创建 X509Certificate2 对象

我正在使用 Azure Key Vault 来保护我们的密钥和机密但我不确定如何使用通过 net SDK 检索到的 KeyBundle 如何创建 X509Certificate2 对象当您在 KeyVault 中导入创建证书时会创建
更改 Azure 备份保管库冗余

我们使用 Azure 备份并将备份保管库设置为使用 GRS 我们想使用 LRS 来代替据了解一旦机器添加到保险库中这一点就无法更改我们需要从头开始两个问题在为同一服务器设置新保管库之前是否需要先删除当前保管库当前的备份可以转
Azure“IIS 应用程序初始化预加载”记录“不支持该请求”异常

在运行 WebApi 2 Web 应用程序的 Azure Web 应用程序中每次将应用程序从 Preprod 交换到 Production 插槽时我的日志中都会出现此错误 System Web HttpException 0x80004
通过 Azure Active Directory 进行 FreeRADIUS 身份验证

我刚刚配置了 FreeRadius 但我想对 Azure AD 中的用户进行身份验证我知道可以将 FreeRADIUS 与 Active Directory 链接但我找不到有关 Azure AD 的任何信息有谁知道是否可能一个可能的
使用 SqlBulkCopy 和 Azure 并行批量插入

我在云上有一个带有 sql azure 数据库的 azure 应用程序我有一个辅助角色需要对文件最多约 3000 万行进行解析处理因此我无法直接使用 BCP 或 SSIS 我目前正在使用 SqlBulkCopy 但这似乎太慢了
如何在 SPA 应用程序中从 Web API 访问 Graph API

我有一个与 WebAPI 通信的 Angular 应用程序并且用户根据 Azure Active Directory 进行身份验证我按照这里的示例进行操作https github com Azure Samples active dir
使用 azure 队列的 nservicebus 本地主机

似乎所有附带的示例项目服务总线发送者和主机是 Web 角色和辅助角色并通过角色入口点托管的设置我需要做这样的事情 Web 角色发送消息 gt 本地主机处理消息是否可以将本地主机配置为仅使用 Azure 队列存储而不是 MSMQ 我
来自 IOS Xcode 的 Azure 推送通知错误

我觉得我是世界上第一个尝试让 iOS 快速与 Azure 配合使用的人但没有太多帮助我跟着这个创建 iOS 应用程序 https azure microsoft com en us documentation articles app
DocumentDb GUID 索引精度

假设我们的文档中有一个非唯一的 GUID UUID 值 id 123456 Key 117dfd49 a71d 413b a9b1 841e88db06e8 Name Kaapstad 我们只想通过平等来查询这一点不需要范围或 order
通过graph api或graph sdk为整个B2C实例创建用户自定义属性

我想通过 graph api 或 sdk 为整个 b2c 实例创建用户自定义属性就像我在 ms 之后通过 Azure Portal 所做的那样文档 https learn microsoft com pl pl azure active
执行带有开始日期和结束日期的azure数据工厂foreach活动

我有一个 json 文件它包含开始日期和结束日期我需要使用 azure 数据工厂 foreach 迭代此开始日期和结束日期据我所知 foreach 期望项目集合数组但就我而言我只有两个项目即开始日期和结束日期我想运行数据工
直接从浏览器将文件上传到 Azure Blob 存储？

是否可以创建一个 html 表单以允许 Web 用户直接将文件上传到 azure blob 存储而无需使用其他服务器作为中介 S3 和 GAW blobstore 都允许这样做但我找不到任何对 azure blob 存储的支持编辑 2

随机推荐

C++ Linux 与另一个程序交互 stdin / stdout

我在 Linux 中有一个可以与 stdin stdout 交互的可执行文件我正在尝试用 C 编写一个程序它可以交互地调用该程序向其标准输入发送命令并捕获其标准输出我真的很困惑我不想分叉我的程序是吗我确实希望我的程序能够启动
异步连接管道

我想将相同的信息写入两个管道但我不想等待第一个管道读取这是一个例子 mkfifo one mkfifo two echo hi tee one two cat one cat two cat one直到开始阅读cat two正在运行有
我如何请求浏览器始终更新（也称为从不缓存）某些页面元素，例如 CSS 表？

我在开发页面时注意到一个始终困扰我的问题虽然 Firefox 我常用的开发浏览器总是在服务器上更改 CSS 和图像时更新它们但 Internet Explorer 并不总是这样做通常我需要刷新 IE 中的页面然后它才会向服务
使用Selenium + Scrapy

我正在尝试将 scrapy 与 selenium 结合使用以便能够与 javascript 交互并且仍然拥有 scrapy 提供的强大的抓取框架我写了一个访问的脚本http www iens nl http www iens nl 在
EntityFramework.6.1.2-beta1\tools\init.ps1 受到限制，无法运行enable-migrations 命令

Visual Studio 2013 C ASP NET MVC 问题 EntityFramework 6 1 2 beta1 tools init ps1 无法加载因为其执行被软件限制策略阻止有关详细信息请联系您的系统管理员当我尝
Android Studio 收到“必须实现 OnFragmentInteractionListener”

我收到一条消息上面写着必须实现 OnFragmentInteractionListener 而且我已经有了它我已经查看了这里提出的每个问题但没有人帮助我有人可以帮我吗 ERROR FATAL EXCEPTION main Proc
如何找出 next() 何时到达末尾，然后转到第一项

我使用 next 函数显示一系列元素不过一旦到达终点我想转到第一个元素有任何想法吗这是代码 Prev Next Click nextSingle click function Get the height of the next
切换 Git 分支时处理 DataBinding 错误

在数据绑定布局已更改删除的 Git 分支之间切换时我遇到了很多数据绑定问题当切换 Git 分支时删除文件时我经常会遇到这样的构建错误
在 Python 中使用 Mock 来实现嵌套对象（DynamoDB 和表）

我想使用来自 DynamoDb 的不同输入来测试函数的行为有两种主要行为当在表中找到搜索关键字时和当未在表中找到搜索关键字时这是该函数的最小代码 import boto3 from boto3 dynamodb conditions
类型注释中未定义名称[重复]

这个问题在这里已经有答案了我目前正在创建一个 python 线性代数模块以供娱乐和练习该语言我最近尝试向模块添加类型注释如下所示 class Vector Various irrelevant implementation deta
Angular 5 - 鼠标输入时显示一个按钮，鼠标离开时隐藏一个按钮

当用户将鼠标悬停在列表项上时我希望显示一个按钮当用户离开列表项时我希望不显示该按钮我遇到了 mouseenter 事件和 mouseleave 事件 html
我可以使用DataTable.Select()方法进行简单的分页吗？

我赶紧查看这篇MSDN文章使用数据列表达式 http msdn microsoft com en us library system data datacolumn expression aspx 但什么也没发现看起来选择表达式语法
使标题列分隔符可见

我使用此 xaml 代码来修改 DataGrid 标题的背景颜色和列分隔符的可见性我的问题是列分隔符被消除因此列标题看起来有点不同这是我的代码
PowerShell - 产生多个结果的 if 语句条件

请考虑这个愚蠢的例子 if 1 3 true 以上产生输出true 我的问题 if 语句如何处理这样的条件输出多个值的情况 true 输出是 3 最后一种情况的结果吗还是有其他逻辑在起作用谢谢观察到的行为在某种程度上解释为这篇博
如何对函数句柄进行符号微分？

假设我定义以下内容 g x x sqrt x 2 1 我如何获得 g 的导数函数然后我可以用它来在不同点进行评估我尝试了符号数学工具包并尝试了以下操作 gt gt syms x gt gt f x sqrt x 2 1 f x x 2
IRequestHandler 返回 void

请看下面的代码 public class CreatePersonHandler IRequestHandler
如何将角色分配给来自不同订阅的Azure服务主体？

问题陈述目前我正在借助 azure terraform 在不同订阅中创建修改 azure 资源 error Principal
Julia：在相对于脚本位置的位置创建一个新文件夹和文件

您是否知道如何在 Julia 脚本中获取 Julia 脚本的路径本质上我构建了一个名为的 Julia 脚本someCode jl它位于名为的文件夹中repository 当我跑步时someCode jl 我想创建一个名为的输出文件夹ou
Visual Studio (2005-2010) 的隐藏功能？

Locked 这个问题及其答案是locked help locked posts因为这个问题是题外话但却具有历史意义目前不接受新的答案或互动 Visual Studio 是一个非常大的产品即使在使用它多年之后我有时也会偶然发现一种新
Azure REST API 创建容器，.NET 客户端配置文件，403 禁止，找到的 MAC 签名与任何计算的签名不同

在阅读了所有与此接近的帖子后我仍然找不到解决方案并且在摆弄了几个小时之后这里有一篇帖子希望有人有一个想法我发现的最接近的回应是here https stackoverflow com questions 4612693 get

Azure REST API 创建容器，.NET 客户端配置文件，403 禁止，找到的 MAC 签名与任何计算的签名不同

Azure REST API 创建容器，.NET 客户端配置文件，403 禁止，找到的 MAC 签名与任何计算的签名不同 的相关文章

随机推荐

热门标签

Azure REST API 创建容器，.NET 客户端配置文件，403 禁止，找到的 MAC 签名与任何计算的签名不同的相关文章