Inicio rápido: Biblioteca cliente de Azure Blob Storage para Node.js con TypeScript

Empiece a trabajar con la biblioteca cliente de Azure Blob Storage para que Node.js con TypeScript administre blobs y contenedores.

En este artículo, siga los pasos para instalar el paquete y probar el código de ejemplo para tareas básicas.

Referencia de API | Código fuente de la biblioteca | Paquete (npm) | Ejemplos

Requisitos previos

• Cuenta de Azure con una suscripción activa: cree una cuenta gratuita.
• Una cuenta de Azure Storage: crear una cuenta de almacenamiento
• LTS de Node.js
• TypeScript

Instalación

En esta sección se explica cómo preparar un proyecto para que funcione con la biblioteca de cliente de Azure Blob Storage para Node.js.

Creación del proyecto Node.js

Cree una aplicación de TypeScript con el nombre blob-quickstart.

1. En una ventana de la consola (como cmd, PowerShell o Bash), cree un directorio para el proyecto:

   mkdir blob-quickstart
   

2. Cambie al directorio blob-quickstart recién creado:

   cd blob-quickstart
   

3. Cree un archivo package.json:

   npm init -y
   

4. Abra el proyecto en Visual Studio Code:

   code .
   

5. Edite el archivo package.json para agregar las siguientes propiedades para admitir ESM con TypeScript:

   "type": "module",
   

Instalación de los paquetes

En el directorio del proyecto, instale los siguientes paquetes mediante el comando npm install.

1. Instale el paquete npm de Azure Storage:

   npm install @azure/storage-blob
   

2. Instale las demás dependencias que se usan en esta guía de inicio rápido:

   npm install uuid dotenv @types/node @types/uuid
   

3. Cree un archivo tsconfig.json en el directorio del proyecto con el contenido siguiente.

   {
       "compilerOptions": {
         "target": "es2022",                                  /* Set the JavaScript language version for emitted JavaScript and include compatible library declarations. */
         "module": "ESNext",                                /* Specify what module code is generated. */
         "moduleResolution": "node",                     /* Specify how TypeScript looks up a file from a given module specifier. */
         "outDir": "dist",                                   /* Specify an output folder for all emitted files. */
         "esModuleInterop": true,                             /* Emit additional JavaScript to ease support for importing CommonJS modules. This enables 'allowSyntheticDefaultImports' for type compatibility. */
         "forceConsistentCasingInFileNames": true,            /* Ensure that casing is correct in imports. */
         "strict": true,                                      /* Enable all strict type-checking options. */
         "skipLibCheck": true                                 /* Skip type checking all .d.ts files. */
       }
     }
   

Modelo de objetos

Azure Blob Storage está optimizado para el almacenamiento de cantidades masivas de datos no estructurados. Los datos no estructurados son datos que no se ciñen a ningún un modelo de datos o definición concretos, como texto o datos binarios. Blob Storage ofrece tres tipos de recursos:

• La cuenta de almacenamiento
• Un contenedor en la cuenta de almacenamiento
• Un blob en el contenedor

En el siguiente diagrama se muestra la relación entre estos recursos.

Use las siguientes clases de JavaScript para interactuar con estos recursos:

• BlobServiceClient: La clase BlobServiceClient permite manipular recursos de Azure Storage y contenedores de blobs.
• ContainerClient: La clase ContainerClient permite manipular contenedores de Azure Storage y sus blobs.
• BlobClient: La clase BlobClient permite manipular los blobs de Azure Storage.

Ejemplos de código

Estos fragmentos de código de ejemplo muestran cómo realizar las siguientes tareas con la biblioteca cliente de Azure Blob Storage para JavaScript:

• Autenticación en Azure y autorización del acceso a datos de blobs
• Creación de un contenedor
• Carga de los blobs en un contenedor
• Enumeración de los blobs de un contenedor
• Descarga de los blobs
• Eliminación de un contenedor

El código de ejemplo también está disponible en GitHub.

Autenticación en Azure y autorización del acceso a datos de blobs

Las solicitudes de aplicación a Azure Blob Storage deben estar autorizadas. El uso de la clase DefaultAzureCredential que proporciona la biblioteca cliente de Azure.Identity es el enfoque recomendado para implementar conexiones sin contraseña a los servicios de Azure en el código, incluido Blob Storage.

También puede autorizar las solicitudes a Azure Blob Storage mediante la clave de acceso de la cuenta. Sin embargo, este enfoque debe usarse con precaución. Los desarrolladores deben ser diligentes para no exponer nunca las claves de acceso en una ubicación que no sea segura. Cualquier persona que tenga la clave de acceso puede autorizar las solicitudes en la cuenta de almacenamiento y tiene acceso eficaz a todos los datos. DefaultAzureCredential ofrece ventajas de seguridad y administración mejoradas con respecto la clave de cuenta para permitir la autenticación sin contraseña. Ambas opciones se muestran en el ejemplo siguiente.

Sin contraseña (recomendado)

DefaultAzureCredential admite varios métodos de autenticación y determina el que se debe usar en tiempo de ejecución. Este enfoque permite que la aplicación use diferentes métodos de autenticación en distintos entornos (local frente a producción) sin implementar código específico del entorno.

El orden y las ubicaciones en las que DefaultAzureCredential busca credenciales se pueden encontrar en la información general de la biblioteca de Azure Identity.

Por ejemplo, la aplicación puede autenticarse con las credenciales de inicio de sesión de la CLI de Azure cuando se desarrolla en el entorno local. La aplicación puede usar una identidad administrada una vez implementado en Azure. No se necesitan cambios de código para esta transición.

Asignación de roles a la cuenta de usuario de Microsoft Entra

Al desarrollar localmente, asegúrese de que la cuenta de usuario que accede a los datos de blob tenga los permisos correctos. Necesitará el Colaborador de datos de blobs de almacenamiento para leer y escribir datos de blob. Para asignarse este rol a sí mismo, necesitará que se le asigne el rol Administrador de acceso de usuario u otro rol que incluya la acción Microsoft.Authorization/roleAssignments/write. Puede asignar roles RBAC de Azure a un usuario mediante Azure Portal, la CLI de Azure o Azure PowerShell. Puede obtener más información sobre los ámbitos disponibles para las asignaciones de roles en la página de información general del ámbito.

En este escenario, asignará permisos a la cuenta de usuario, cuyo ámbito es la cuenta de almacenamiento, a fin de seguir el principio de privilegios mínimos. Esta práctica solo proporciona a los usuarios los permisos mínimos necesarios y crea entornos de producción más seguros.

En el ejemplo siguiente se asignará el rol Colaborador de datos de blobs de almacenamiento a la cuenta de usuario, que proporciona acceso de lectura y escritura a los datos de blobs de la cuenta de almacenamiento.

Importante

En la mayoría de los casos, la asignación de roles tardará un minuto o dos en propagarse en Azure, pero en casos excepcionales puede tardar hasta ocho minutos. Si recibe errores de autenticación al ejecutar por primera vez el código, espere unos instantes e inténtelo de nuevo.

Azure Portal

1. En Azure Portal, busque la cuenta de almacenamiento mediante la barra de búsqueda principal o el panel de navegación de la izquierda.

2. En la página de información general de la cuenta de almacenamiento, seleccione Control de acceso (IAM) en el menú de la izquierda.

3. En la página Control de acceso (IAM), seleccione la pestaña Asignación de roles.

4. Seleccione + Agregar en el menú superior y, a continuación, Agregar asignación de roles en el menú desplegable resultante.

   

5. Puede usar el cuadro de búsqueda para filtrar los resultados por el rol deseado. En este ejemplo, busque Colaborador de datos de blobs de almacenamiento y seleccione el resultado coincidente y, a continuación, elija Siguiente.

6. En la pestaña Asignar acceso a, seleccione Usuario, grupo o entidad de servicio y, a continuación, elija + Seleccionar miembros.

7. En el cuadro de diálogo, busque el nombre de usuario de Microsoft Entra (normalmente su dirección de correo electrónico de user@domain) y, a continuación, elija Seleccionar en la parte inferior del cuadro de diálogo.

8. Seleccione Revisar y asignar para ir a la página final y, a continuación, de nuevo Revisar y asignar para completar el proceso.

CLI de Azure

Para asignar un rol en el nivel de recurso mediante la CLI de Azure, primero debe recuperar el id. de recurso mediante el comando az storage account show. Puede filtrar las propiedades de salida mediante el parámetro --query.

az storage account show --resource-group '<your-resource-group-name>' --name '<your-storage-account-name>' --query id

Copie la salida Id del comando anterior. A continuación, puede asignar roles mediante el comando az role de la CLI de Azure.

az role assignment create --assignee "<user@domain>" \
    --role "Storage Blob Data Contributor" \
    --scope "<your-resource-id>"

PowerShell

Para asignar un rol en el nivel de recurso mediante Azure PowerShell, primero debe recuperar el Id. de recurso mediante el comando Get-AzResource.

Get-AzResource -ResourceGroupName "<yourResourceGroupname>" -Name "<yourStorageAccountName>"

Copie el valor Id de la salida del comando anterior. A continuación, puede asignar roles mediante el comando New-AzRoleAssignment en PowerShell.

New-AzRoleAssignment -SignInName <user@domain> `
    -RoleDefinitionName "Storage Blob Data Contributor" `
    -Scope <yourStorageAccountId>

Inicio de sesión y conexión del código de la aplicación a Azure mediante DefaultAzureCredential

Puede autorizar el acceso a los datos de la cuenta de almacenamiento mediante los siguientes pasos:

1. Asegúrese de que esté autenticado con la misma cuenta de Microsoft Entra a la que asignó el rol en la cuenta almacenamiento. Puede autenticarse a través de la CLI de Azure, Visual Studio Code o Azure PowerShell.

   CLI de Azure

   Inicie sesión en Azure a través de la CLI de Azure mediante el siguiente comando:

   az login
   

   Visual Studio Code

   Instale la CLI de Azure para trabajar con DefaultAzureCredential a través de Visual Studio Code.

   En el menú principal de Visual Studio Code, vaya a Terminal > Nueva terminal.

   Inicie sesión en Azure a través de la CLI de Azure mediante el siguiente comando:

   az login
   

   PowerShell

   Inicie sesión en Azure mediante PowerShell a través del siguiente comando:

   Connect-AzAccount
   

2. Para usar DefaultAzureCredential, asegúrese de que el paquete @azure\identity está instalado y de que la clase se importa:

   import { DefaultAzureCredential } from '@azure/identity';
   

3. Agregue este código dentro del bloque try. Cuando el código se ejecute en la estación de trabajo local, DefaultAzureCredential usará las credenciales de desarrollador de la herramienta con prioridad en la que haya iniciado sesión para autenticarse en Azure. Algunos ejemplos de estas herramientas son la CLI de Azure o Visual Studio Code.

   const accountName = process.env.AZURE_STORAGE_ACCOUNT_NAME as string;
   if (!accountName) throw Error('Azure Storage accountName not found');
   
   // Add `Storage Blob Data Contributor` role assignment to the identity
   const blobServiceClient = new BlobServiceClient(
     `https://${accountName}.blob.core.windows.net`,
     new DefaultAzureCredential()
   );
   

4. Asegúrese de actualizar el nombre de la cuenta de almacenamiento, AZURE_STORAGE_ACCOUNT_NAME, en el archivo .env o las variables de entorno. El nombre de la cuenta de almacenamiento se puede encontrar en la página de información general de Azure Portal.

   

   Nota

   Cuando se implementa en Azure, se puede usar este mismo código para autorizar solicitudes a Azure Storage desde una aplicación que se ejecute en Azure. Sin embargo, deberá habilitar la identidad administrada en la aplicación en Azure. A continuación, configure la cuenta almacenamiento para permitir que esa identidad administrada se conecte. Para obtener instrucciones detalladas sobre la configuración de esta conexión entre los servicios de Azure, consulte el tutorial Autenticación desde aplicaciones hospedadas en Azure.

Cadena de conexión

Una cadena de conexión incluye la clave de acceso de la cuenta de almacenamiento y la usa para autorizar solicitudes. Tenga siempre cuidado de no exponer nunca las claves en una ubicación no segura.

Nota

Para autorizar el acceso a datos con la clave de acceso de la cuenta de almacenamiento, necesitará permisos para la siguiente acción de Azure RBAC: Microsoft.Storage/storageAccounts/listkeys/action. El rol integrado con privilegios mínimos con permisos para esta acción es Lector y acceso a los datos, pero cualquier rol que incluya esta acción funcionará.

Azure Portal

1. Inicie sesión en Azure Portal.

2. Busque su cuenta de almacenamiento.

3. En el panel del menú de la cuenta de almacenamiento, en Seguridad y redes, seleccione Claves de acceso. Aquí puede ver las claves de acceso de la cuenta, así como la cadena de conexión completa de cada clave.

4. En el panel Claves acceso, seleccione Mostrar claves.

5. En la sección key1, busque el valor de Cadena de conexión. Seleccione el icono Copiar al portapapeles para copiar la cadena de conexión. En la siguiente sección, agregará el valor de la cadena de conexión a una variable de entorno.

   

CLI de Azure

Puede ver la cadena de conexión de la cuenta de almacenamiento mediante el comando az storage account show-connection-string.

az storage account show-connection-string --name "<your-storage-account-name>"

PowerShell

Puede ensamblar una cadena de conexión con PowerShell mediante los comandos Get-AzStorageAccount y Get-AzStorageAccountKey.

$saName = "yourStorageAccountName"
$rgName = "yourResourceGroupName"
$sa = Get-AzStorageAccount -StorageAccountName $saName -ResourceGroupName $rgName

$saKey = (Get-AzStorageAccountKey -ResourceGroupName $rgName -Name $saName)[0].Value

'DefaultEndpointsProtocol=https;AccountName=' + $saName + ';AccountKey=' + $saKey + ';EndpointSuffix=core.windows.net'

Configuración de la cadena de conexión de almacenamiento.

Una vez que haya copiado la cadena de conexión, escríbala en una variable de entorno nueva en la máquina local que ejecuta la aplicación. Para establecer la variable de entorno, abra una ventana de consola y siga las instrucciones de su sistema operativo. Reemplace <yourconnectionstring> por la cadena de conexión real.

Windows:

setx AZURE_STORAGE_CONNECTION_STRING "<yourconnectionstring>"

Después de agregar la variable de entorno en Windows, debe iniciar una nueva instancia de la ventana de comandos.

Linux:

export AZURE_STORAGE_CONNECTION_STRING="<yourconnectionstring>"

Archivo .env:

AZURE_STORAGE_CONNECTION_STRING="<yourconnectionstring>"

El siguiente código recupera la cadena de conexión para la cuenta de almacenamiento de la variable de entorno creada anteriormente, y usa la cadena de conexión para construir un objeto cliente de servicio.

Agregue este código dentro de un bloque try/catch:

const connectionString = process.env.AZURE_STORAGE_CONNECTION_STRING as string; 
if (!connectionString) throw Error('Azure Storage connectionString not found');

Importante

La clave de acceso de la cuenta debe usarse con precaución. Si la clave de acceso de la cuenta se pierde o se coloca por accidente en una ubicación no segura, el servicio puede volverse vulnerable. Cualquier persona que tenga la clave de acceso puede autorizar las solicitudes en la cuenta de almacenamiento y tiene acceso eficaz a todos los datos. DefaultAzureCredential proporciona características y ventajas de seguridad mejoradas y es el enfoque recomendado para administrar la autorización en los servicios de Azure.

Crear un contenedor

Crear un contenedor en la cuenta de almacenamiento. El código de ejemplo siguiente toma un objeto BlobServiceClient y llama al método getContainerClient para obtener una referencia a un contenedor. A continuación, el código llama al método create para crear realmente el contenedor en la cuenta de almacenamiento.

Agregue este código al final del bloque try:

  const containerName = 'quickstart' + uuidv4();

  console.log('\nCreating container...');
  console.log('\t', containerName);

  const containerClient = blobServiceClient.getContainerClient(containerName);
  const createContainerResponse: ContainerCreateResponse = await containerClient.create();
  console.log(
    `Container was created successfully.\n\trequestId:${createContainerResponse.requestId}\n\tURL: ${containerClient.url}`
  );

Para obtener más información sobre cómo crear un contenedor y explorar más ejemplos de código, consulte Creación de un contenedor de blobs con JavaScript.

Importante

Los nombres de contenedor deben estar en minúsculas. Para más información acerca de los contenedores de nomenclatura y los blobs, consulte Naming and Referencing Containers, Blobs, and Metadata (Asignación de nombres y realización de referencias a contenedores, blobs y metadatos).

Carga de los blobs en un contenedor

Cargue un blob en el contenedor. El código siguiente obtiene una referencia a un objeto BlockBlobClient llamando al método getBlockBlobClient en la clase ContainerClient de la sección Crear un contenedor.

El código carga los datos de la cadena de texto en el blob llamando al método upload.

Agregue este código al final del bloque try:

  const blobName = 'quickstart' + uuidv4(); + '.txt';
  const blockBlobClient: BlockBlobClient = containerClient.getBlockBlobClient(blobName);

  console.log(
    `\nUploading to Azure storage as blob\n\tname: ${blobName}:\n\tURL: ${blockBlobClient.url}`
  );

  const data = 'Hello, World!';
  const uploadBlobResponse: BlockBlobUploadResponse = await blockBlobClient.upload(data, data.length);
  console.log(
    `Blob was uploaded successfully. requestId: ${uploadBlobResponse.requestId}`
  );

Para obtener más información sobre cómo cargar blobs y explorar más ejemplos de código, consulte Carga de un blob con JavaScript.

Enumerar los blobs de un contenedor

Enumere los blobs del contenedor. El código siguiente llama al método listBlobsFlat. En este caso, solo hay un blob en el contenedor, por lo que la operación de enumeración devuelve simplemente dicho blob.

Agregue este código al final del bloque try:

  console.log('\nListing blobs...');

  for await (const blob of containerClient.listBlobsFlat()) {
    const tempBlockBlobClient: BlockBlobClient = containerClient.getBlockBlobClient(blob.name);

    console.log(
      `\n\tname: ${blob.name}\n\tURL: ${tempBlockBlobClient.url}\n`
    );
  }

Para obtener más información sobre cómo enumerar blobs y explorar más ejemplos de código, consulte Enumeración de blobs con JavaScript.

Descargar blobs

Descargue el blob y muestre el contenido. El código siguiente llama al método download para descargar el blob.

Agregue este código al final del bloque try:

  const offset = 0;         // start at beginning
  const length = undefined; // read all

  const downloadBlockBlobResponse: BlobDownloadResponseParsed = await blockBlobClient.download(offset, length);
  console.log('\nDownloaded blob content...');
  console.log(
    '\t',
    await streamToText(downloadBlockBlobResponse.readableStreamBody as NodeJS.ReadableStream)
  );

El código siguiente convierte una secuencia en una cadena para mostrar el contenido.

Agregue este código después de a la función main:

// Convert stream to text
async function streamToText(readable: NodeJS.ReadableStream): Promise<string> {
  readable.setEncoding('utf8');
  let data = '';
  for await (const chunk of readable) {
    data += chunk;
  }
  return data;
}

Para obtener más información sobre cómo descargar blobs y explorar más ejemplos de código, consulte Descarga de un blob con JavaScript.

Eliminación de un contenedor

Elimine el contenedor y todos los blobs del contenedor. El código siguiente limpia los recursos creados por la aplicación; para ello, quita todo el contenedor con el método delete.

Agregue este código al final del bloque try:

  console.log('\nDeleting container...');

  const deleteContainerResponse: ContainerDeleteResponse = await containerClient.delete();
  console.log(
    'Container was deleted successfully. requestId: ',
    deleteContainerResponse.requestId
  );

Para obtener más información sobre cómo eliminar un contenedor y explorar más ejemplos de código, consulte Eliminación y restauración de un contenedor de blobs con JavaScript.

Ejecución del código

1. Desde un terminal de Visual Studio Code, compile la aplicación.

   tsc
   

2. Ejecute la aplicación.

   node dist/index.js
   

3. La salida de la aplicación es similar a la del ejemplo siguiente:

   Azure Blob storage - JavaScript quickstart sample
   
   Creating container...
       quickstart4a0780c0-fb72-11e9-b7b9-b387d3c488da
   
   Uploading to Azure Storage as blob:
       quickstart4a3128d0-fb72-11e9-b7b9-b387d3c488da.txt
   
   Listing blobs...
       quickstart4a3128d0-fb72-11e9-b7b9-b387d3c488da.txt
   
   Downloaded blob content...
       Hello, World!
   
   Deleting container...
   Done
   

Recorra el código en el depurador y compruebe Azure Portal a lo largo del proceso. Consulte para ver si el contenedor se está creando. Puede abrir el blob dentro del contenedor y ver el contenido.

Limpieza de recursos

1. Cuando termine este tutorial de inicio rápido, elimine el directorio blob-quickstart.
2. Si ha terminado de usar el recurso de Azure Storage, use la CLI de Azure para quitar el recurso de Storage.

Paso siguiente

Guías de desarrollo y ejemplos de Azure Storage para JavaScript y TypeScript