Integrowanie usługi Azure Blob Storage z łącznikiem usługi

Na tej stronie przedstawiono obsługiwane typy uwierzytelniania, typy klientów i przykładowy kod usługi Azure Blob Storage przy użyciu łącznika usługi Service Connector. Na tej stronie są również wyświetlane domyślne nazwy zmiennych środowiskowych i wartości (lub konfiguracja platformy Spring Boot) podczas tworzenia połączenia z usługą.

Obsługiwane usługi obliczeniowe

Łącznik usługi może służyć do łączenia następujących usług obliczeniowych z usługą Azure Blob Storage:

• Azure App Service
• Azure Container Apps
• Azure Functions
• Azure Kubernetes Service (AKS)
• Azure Spring Apps

Obsługiwane typy uwierzytelniania i typy klientów

W poniższej tabeli pokazano, które kombinacje metod uwierzytelniania i klientów są obsługiwane do łączenia usługi obliczeniowej z usługą Azure Blob Storage przy użyciu łącznika usługi Service Connector. Wartość "Tak" wskazuje, że kombinacja jest obsługiwana, a wartość "Nie" wskazuje, że nie jest obsługiwana.

Typ klienta	Tożsamość zarządzana przypisana przez system	Tożsamość zarządzana przypisana przez użytkownika	Wpis tajny/parametry połączenia	Jednostka usługi
.NET	Tak	Tak	Tak	Tak
Java	Tak	Tak	Tak	Tak
Java — Spring Boot	Tak	Tak	Tak	Tak
Node.js	Tak	Tak	Tak	Tak
Python	Tak	Tak	Tak	Tak
Go	Tak	Tak	Tak	Tak
None	Tak	Tak	Tak	Tak

Ta tabela wyraźnie wskazuje, że obsługiwane są wszystkie kombinacje typów klientów i metod uwierzytelniania, z wyjątkiem typu klienta Java — Spring Boot, który obsługuje tylko metodę Secret /parametry połączenia. Wszystkie inne typy klientów mogą używać dowolnej metody uwierzytelniania w celu nawiązania połączenia z usługą Azure Blob Storage przy użyciu łącznika usługi.

Domyślne nazwy zmiennych środowiskowych lub właściwości aplikacji i przykładowy kod

Zapoznaj się ze szczegółami połączenia i przykładowym kodem w poniższych tabelach, zgodnie z typem uwierzytelniania połączenia i typem klienta, aby połączyć usługi obliczeniowe z usługą Azure Blob Storage. Więcej informacji na temat konwencji nazewnictwa zmiennych środowiskowych łącznika usługi można dowiedzieć się więcej.

Tożsamość zarządzana przypisana przez system

Klient SpringBoot

Uwierzytelnianie przy użyciu tożsamości zarządzanej przypisanej przez system jest dostępne tylko dla platformy Azure Spring Cloud w wersji 4.0 lub nowszej.

Domyślna nazwa zmiennej środowiskowej	opis	Przykładowa wartość
spring.cloud.azure.storage.blob.credential.managed-identity-enabled	Czy włączyć tożsamość zarządzaną	True
spring.cloud.azure.storage.blob.account-name	Nazwa konta magazynu	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Punkt końcowy usługi Blob Storage	https://<storage-account-name>.blob.core.windows.net/

Inni klienci

Domyślna nazwa zmiennej środowiskowej	opis	Przykładowa wartość
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Punkt końcowy usługi Blob Storage	https://<storage-account-name>.blob.core.windows.net/

Przykładowy kod

Zapoznaj się z poniższymi krokami i kodem, aby nawiązać połączenie z usługą Azure Blob Storage przy użyciu tożsamości zarządzanej przypisanej przez system.

.NET

Uwierzytelnianie można użyć azure-identity do uwierzytelniania za pośrednictwem tożsamości zarządzanej lub jednostki usługi. Pobierz adres URL punktu końcowego usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

Instalowanie zależności

dotnet add package Azure.Identity

Oto przykładowy kod służący do nawiązywania połączenia z usługą Blob Storage przy użyciu tożsamości zarządzanej lub jednostki usługi.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Dodaj następujące zależności w pliku pom.xml :

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Uwierzytelnianie przy użyciu i azure-identity uzyskiwanie adresu URL punktu końcowego ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Zapoznaj się z artykułem Przekazywanie pliku do usługi Azure Blob Storage i konfigurowanie aplikacji Spring. Właściwości konfiguracji (z platformy Spring Cloud Azure 4.0 lub nowszej) są dodawane do aplikacji Spring Apps by Service Connector. Aby uzyskać więcej informacji na temat właściwości konfiguracji, zobacz Właściwości obiektu blob usługi Azure Storage.

Python

1. Instalowanie zależności

   pip install azure-identity
   pip install azure-storage-blob
   

2. Uwierzytelnianie przy użyciu azure-identity biblioteki i uzyskiwanie adresu URL punktu końcowego ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Instalowanie zależności.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Uwierzytelnianie za pośrednictwem azure-identity biblioteki. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. W pliku ustawień dodaj następujące wiersze. Aby uzyskać więcej informacji, zobacz django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Przejdź

1. Instalowanie zależności.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. W kodzie uwierzytelnij się za pośrednictwem azidentity biblioteki. Pobierz adres URL punktu końcowego usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Instalowanie zależności

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Pobierz adres URL punktu końcowego usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi. Uwierzytelnianie za pośrednictwem @azure/identity biblioteki. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Inne

W przypadku innych języków można użyć adresu URL konta usługi Azure Blob Storage i innych właściwości, które łącznik usługi ustawia na zmienne środowiskowe w celu nawiązania połączenia z usługą Azure Blob Storage. Aby uzyskać szczegółowe informacje o zmiennej środowiskowej, zobacz Integrowanie usługi Azure Blob Storage z łącznikiem usługi.

Tożsamość zarządzana przypisana przez użytkownika

Klient SpringBoot

Uwierzytelnianie przy użyciu tożsamości zarządzanej przypisanej przez użytkownika jest dostępne tylko dla platformy Azure Spring Cloud w wersji 4.0 lub nowszej.

Domyślna nazwa zmiennej środowiskowej	opis	Przykładowa wartość
spring.cloud.azure.storage.blob.credential.managed-identity-enabled	Czy włączyć tożsamość zarządzaną	True
spring.cloud.azure.storage.blob.account-name	Nazwa konta magazynu	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Punkt końcowy usługi Blob Storage	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.credential.client-id	Identyfikator klienta tożsamości zarządzanej przypisanej przez użytkownika	00001111-aaaa-2222-bbbb-3333cccc4444

Inni klienci

Domyślna nazwa zmiennej środowiskowej	opis	Przykładowa wartość
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Punkt końcowy usługi Blob Storage	https://<storage-account-name>.blob.core.windows.net/
AZURE_STORAGEBLOB_CLIENTID	Identyfikator klienta	<client-ID>

Przykładowy kod

Zapoznaj się z poniższymi krokami i kodem, aby nawiązać połączenie z usługą Azure Blob Storage przy użyciu tożsamości zarządzanej przypisanej przez użytkownika.

.NET

Uwierzytelnianie można użyć azure-identity do uwierzytelniania za pośrednictwem tożsamości zarządzanej lub jednostki usługi. Pobierz adres URL punktu końcowego usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

Instalowanie zależności

dotnet add package Azure.Identity

Oto przykładowy kod służący do nawiązywania połączenia z usługą Blob Storage przy użyciu tożsamości zarządzanej lub jednostki usługi.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Dodaj następujące zależności w pliku pom.xml :

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Uwierzytelnianie przy użyciu i azure-identity uzyskiwanie adresu URL punktu końcowego ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Zapoznaj się z artykułem Przekazywanie pliku do usługi Azure Blob Storage i konfigurowanie aplikacji Spring. Właściwości konfiguracji (z platformy Spring Cloud Azure 4.0 lub nowszej) są dodawane do aplikacji Spring Apps by Service Connector. Aby uzyskać więcej informacji na temat właściwości konfiguracji, zobacz Właściwości obiektu blob usługi Azure Storage.

Python

1. Instalowanie zależności

   pip install azure-identity
   pip install azure-storage-blob
   

2. Uwierzytelnianie przy użyciu azure-identity biblioteki i uzyskiwanie adresu URL punktu końcowego ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Instalowanie zależności.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Uwierzytelnianie za pośrednictwem azure-identity biblioteki. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. W pliku ustawień dodaj następujące wiersze. Aby uzyskać więcej informacji, zobacz django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Przejdź

1. Instalowanie zależności.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. W kodzie uwierzytelnij się za pośrednictwem azidentity biblioteki. Pobierz adres URL punktu końcowego usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Instalowanie zależności

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Pobierz adres URL punktu końcowego usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi. Uwierzytelnianie za pośrednictwem @azure/identity biblioteki. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Inne

W przypadku innych języków można użyć adresu URL konta usługi Azure Blob Storage i innych właściwości, które łącznik usługi ustawia na zmienne środowiskowe w celu nawiązania połączenia z usługą Azure Blob Storage. Aby uzyskać szczegółowe informacje o zmiennej środowiskowej, zobacz Integrowanie usługi Azure Blob Storage z łącznikiem usługi.

Connection string

Ostrzeżenie

Firma Microsoft zaleca korzystanie z najbezpieczniejszego dostępnego przepływu uwierzytelniania. Przepływ uwierzytelniania opisany w tej procedurze wymaga bardzo wysokiego poziomu zaufania w aplikacji i niesie ze sobą ryzyko, które nie występują w innych przepływach. Tego przepływu należy używać tylko wtedy, gdy inne bezpieczniejsze przepływy, takie jak tożsamości zarządzane, nie są opłacalne.

Klient SpringBoot

Właściwości aplikacji	opis	Przykładowa wartość
azure.storage.account-name	Nazwa konta usługi Blob Storage	<storage-account-name>
azure.storage.account-key	Klucz konta usługi Blob Storage	<account-key>
azure.storage.blob-endpoint	Punkt końcowy usługi Blob Storage	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.account-name	Nazwa konta usługi Blob Storage dla platformy Azure w wersji 4.0 lub nowszej	<storage-account-name>
spring.cloud.azure.storage.blob.account-key	Klucz konta usługi Blob Storage dla platformy Azure Spring Cloud w wersji 4.0 lub nowszej	<account-key>
spring.cloud.azure.storage.blob.endpoint	Punkt końcowy usługi Blob Storage dla platformy Azure w wersji 4.0 lub nowszej	https://<storage-account-name>.blob.core.windows.net/

Inni klienci

Domyślna nazwa zmiennej środowiskowej	opis	Przykładowa wartość
AZURE_STORAGEBLOB_CONNECTIONSTRING	Parametry połączenia usługi Blob Storage	DefaultEndpointsProtocol=https;AccountName=<account name>;AccountKey=<account-key>;EndpointSuffix=core.windows.net

Przykładowy kod

Zapoznaj się z poniższymi krokami i kodem, aby nawiązać połączenie z usługą Azure Blob Storage przy użyciu parametry połączenia.

.NET

Pobierz parametry połączenia usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi.

Instalowanie zależności

dotnet add package Azure.Storage.Blob

using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using System; 

// get Blob connection string
var connectionString = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CONNECTIONSTRING");

// Create a BlobServiceClient object 
var blobServiceClient = new BlobServiceClient(connectionString);

Java

1. Dodaj następujące zależności w pliku pom.xml :

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   

2. Pobierz parametry połączenia ze zmiennej środowiskowej, aby nawiązać połączenie z usługą Azure Blob Storage:

   String connectionStr = System.getenv("AZURE_STORAGEBLOB_CONNECTIONSTRING");
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .connectionString(connectionStr)
       .buildClient();
   

SpringBoot

Zapoznaj się z artykułem Przekazywanie pliku do usługi Azure Blob Storage i konfigurowanie aplikacji Spring. Właściwości konfiguracji są dodawane do aplikacji Spring Apps by Service Connector. Dwa zestawy właściwości konfiguracji są udostępniane zgodnie z wersją platformy Azure Spring Cloud (poniżej wersji 4.0 i nowszej 4.0). Aby uzyskać więcej informacji na temat zmian bibliotek platformy Spring Cloud na platformie Azure, zobacz Spring Cloud Azure Migration Guide (Przewodnik po migracji spring cloud na platformę Azure).

Python

1. Instalowanie zależności

   pip install azure-storage-blob
   

2. Pobierz parametry połączenia usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi.

   from azure.storage.blob import BlobServiceClient
   import os
   
   connection_str = os.getenv('AZURE_STORAGEBLOB_CONNECTIONSTRING')
   
   blob_service_client = BlobServiceClient.from_connection_string(connection_str)
   

Django

1. Instalowanie zależności.

   pip install django-storages[azure]
   

2. Skonfiguruj i skonfiguruj zaplecze usługi Azure Blob Storage w pliku ustawień Django odpowiednio do wersji django. Aby uzyskać więcej informacji, zobacz django-storages[azure].

3. W pliku ustawień dodaj następujące wiersze.

   # in your setting file, eg. settings.py
   AZURE_CONNECTION_STRING = os.getenv('AZURE_STORAGEBLOB_CONNECTIONSTRING')
   
   

Przejdź

1. Instalowanie zależności.

   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Pobierz parametry połączenia usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     connection_str = os.LookupEnv("AZURE_STORAGEBLOB_CONNECTIONSTRING")     
     client, err := azblob.NewClientFromConnectionString(connection_str, nil);
   }
   

NodeJS

1. Instalowanie zależności

   npm install @azure/storage-blob
   

2. Pobierz parametry połączenia usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi.

   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const connection_str = process.env.AZURE_STORAGEBLOB_CONNECTIONSTRING;
   const blobServiceClient = BlobServiceClient.fromConnectionString(connection_str);
   

Inne

W przypadku innych języków można użyć adresu URL konta usługi Azure Blob Storage i innych właściwości, które łącznik usługi ustawia na zmienne środowiskowe w celu nawiązania połączenia z usługą Azure Blob Storage. Aby uzyskać szczegółowe informacje o zmiennej środowiskowej, zobacz Integrowanie usługi Azure Blob Storage z łącznikiem usługi.

Jednostka usługi

Klient SpringBoot

Uwierzytelnianie za pomocą jednostki usługi jest dostępne tylko dla platformy Azure Spring Cloud w wersji 4.0 lub nowszej.

Domyślna nazwa zmiennej środowiskowej	opis	Przykładowa wartość
spring.cloud.azure.storage.blob.account-name	Nazwa konta magazynu	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Punkt końcowy usługi Blob Storage	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.credential.client-id	Identyfikator klienta zleceniodawcy usługi	00001111-aaaa-2222-bbbb-3333cccc4444
spring.cloud.azure.storage.blob.credential.client-secret	Klucz tajny klienta do przeprowadzania uwierzytelniania jednostki usługi	Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2

Inni klienci

Domyślna nazwa zmiennej środowiskowej	opis	Przykładowa wartość
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Punkt końcowy usługi Blob Storage	https://<storage-account-name>.blob.core.windows.net/
AZURE_STORAGEBLOB_CLIENTID	Identyfikator klienta	<client-ID>
AZURE_STORAGEBLOB_CLIENTSECRET	Klucz tajny klienta	<client-secret>
AZURE_STORAGEBLOB_TENANTID	Identyfikator dzierżawy	<tenant-ID>

Przykładowy kod

Zapoznaj się z poniższymi krokami i kodem, aby nawiązać połączenie z usługą Azure Blob Storage przy użyciu jednostki usługi.

.NET

Uwierzytelnianie można użyć azure-identity do uwierzytelniania za pośrednictwem tożsamości zarządzanej lub jednostki usługi. Pobierz adres URL punktu końcowego usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

Instalowanie zależności

dotnet add package Azure.Identity

Oto przykładowy kod służący do nawiązywania połączenia z usługą Blob Storage przy użyciu tożsamości zarządzanej lub jednostki usługi.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Dodaj następujące zależności w pliku pom.xml :

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Uwierzytelnianie przy użyciu i azure-identity uzyskiwanie adresu URL punktu końcowego ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Zapoznaj się z artykułem Przekazywanie pliku do usługi Azure Blob Storage i konfigurowanie aplikacji Spring. Właściwości konfiguracji (z platformy Spring Cloud Azure 4.0 lub nowszej) są dodawane do aplikacji Spring Apps by Service Connector. Aby uzyskać więcej informacji na temat właściwości konfiguracji, zobacz Właściwości obiektu blob usługi Azure Storage.

Python

1. Instalowanie zależności

   pip install azure-identity
   pip install azure-storage-blob
   

2. Uwierzytelnianie przy użyciu azure-identity biblioteki i uzyskiwanie adresu URL punktu końcowego ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Instalowanie zależności.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Uwierzytelnianie za pośrednictwem azure-identity biblioteki. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. W pliku ustawień dodaj następujące wiersze. Aby uzyskać więcej informacji, zobacz django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Przejdź

1. Instalowanie zależności.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. W kodzie uwierzytelnij się za pośrednictwem azidentity biblioteki. Pobierz adres URL punktu końcowego usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Instalowanie zależności

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Pobierz adres URL punktu końcowego usługi Azure Blob Storage ze zmiennej środowiskowej dodanej przez łącznik usługi. Uwierzytelnianie za pośrednictwem @azure/identity biblioteki. Korzystając z poniższego kodu, usuń komentarz z części fragmentu kodu dla typu uwierzytelniania, którego chcesz użyć.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Inne

W przypadku innych języków można użyć adresu URL konta usługi Azure Blob Storage i innych właściwości, które łącznik usługi ustawia na zmienne środowiskowe w celu nawiązania połączenia z usługą Azure Blob Storage. Aby uzyskać szczegółowe informacje o zmiennej środowiskowej, zobacz Integrowanie usługi Azure Blob Storage z łącznikiem usługi.

Następne kroki

Postępuj zgodnie z samouczkami, aby dowiedzieć się więcej o łączniku usługi.

Dowiedz się więcej o pojęciach dotyczących łącznika usług