授予从我的Rails应用程序访问Azure blobs的权限

Question

我有一个用于流和下载视频的Rails应用程序。用户通过应用程序对自己进行身份验证，然后可以从被授予访问权限的视频列表中选择要查看的视频。

我用AWS S3存储视频。使用AWS，我可以为某些视频生成URL并设置过期时间。通过这种方式，我可以通过Rails应用程序决定某个用户是否可以访问视频，然后使用AWS生成一个URL并在视图中呈现它(使用下载链接或通过媒体播放器)。

现在，我想迁移到Azure (地理原因)，但是我找不到一种很好的方法来管理我存储的blobs的权限。同样，我希望通过我的Rails应用程序授予对视频的访问权限--不需要在Microsoft平台上进行任何额外的登录操作，也不需要为每个用户生成永久的Azure凭据。

我开始研究自动控制系统，我认为这可能是我正在寻找的解决方案。然而，我没有找到任何关于如何通过azure-sdk换红宝石来管理ACS的指导。有人能详细介绍ACS或提出其他解决方案吗？

Answer 1

上面描述的是AWS中的Query String Authentication。Azure存储中类似的东西被称为Shared Access Signature。你可以在这里读到更多关于它的信息：http://msdn.microsoft.com/en-us/library/azure/ee395415.aspx。

有一个适用于Ruby的Azure，您可以在这里找到它：https://github.com/Azure/azure-sdk-for-ruby/tree/master/lib/azure。请检查那里是否有创建共享访问签名的功能。

如果没有，您可以始终使用来创建签名。您可能会发现这个链接对此很有帮助：http://msdn.microsoft.com/en-us/library/azure/dn140256.aspx。