Unë jam duke përdorur një llogari ruajtëse për Blobs. Unë po ekspozoj një aplikacion në internet SPA që vepron si një menaxher skedari në internet për blobs në llogarinë e ruajtjes.
Unë jam duke përdorur @azure/storage-blob
Unë dua të jem në gjendje të anashkaloj përdorimin e një Funksioni Azure për të gjeneruar shenja SAS dhe kredencialet e SharedKey janë vetëm për anën e serverit. Kjo lë vetëm TokenCredential si një mjet autorizimi.
Çfarë kam provuar: Jam përpjekur të regjistroj aplikacionin tim të uebit në Regjistrimin e aplikacionit dhe e kam lejuar atë "impersonim_user" për llogaritë e ruajtjes. Më pas përdora MSAL për të identifikuar fillimisht përdoruesin dhe më pas për të marrë në heshtje një accesstoken.
Supozimi im ishte se kjo do të funksiononte si një shenjë për TokenCredential, por nuk funksionon për mua.
E ka provuar dikush këtë vetë? Faleminderit, Rasmus