访问私有Azure Blob存储容器的ImageFlow.NET服务器

Question

我想确保我理解ImageFlow.NET服务器如何处理存储在私有Azure Blob存储容器上的图像。

目前，我们直接从Azure Blob存储中获取图像，我们需要创建一个SAS token，以便图像可以在我们的前端应用程序中使用--包括移动应用程序。

我们对ImageFlow.NET服务器的主要兴趣是根据需要调整图像大小。如果我们使用SAS token服务器为我们处理图像，我们还需要为每个映像生成一个ImageFlow.NET吗？

例如，如果我们请求一个存储在Azure上的缩小版本的图像myimage.jpg，我们是否仍然需要生成一个SAS token，还是ImageFlow服务器只需提取图像并将其发送到没有SAS token的请求应用程序

Answer 1

如果您需要更改此API或连接不同的blob存储提供程序或设计，Imageflow.NET服务器有一个简单的API。

在默认的Azure插件设置中，Imageflow使用配置的凭据对Azure进行身份验证，以访问受保护的blobs，但客户端本身不需要SAS令牌。Imageflow自己的访问可以通过Azure和配置允许的桶列表来限制。

通常，您需要对客户机/浏览器访问以及Imageflow获得blob存储的授权。您可以像保护静态文件或页面一样使用任何现有的ASP.NET系统和库，也可以使用Imageflow的内置签名系统，它实际上非常类似于SAS令牌。

您可以将Imageflow配置为要求将签名附加到URL。有一种实用的方法来生成这些。

那么，您应该只将这些URL提供给允许访问它们的用户。

实际上，Imageflow支持要添加到应用程序中的任何客户端身份验证/授权系统。

如果您需要在Imageflow和Azure之间定制一些东西，这也很容易定制(实际上，在示例项目中有一个文件适配器，在不想限制哪个桶Imageflow访问的情况下实现了不同的方法)。