Prise en main de Stockage Blob Azure et JavaScript ou TypeScript

• .NET
• Java
• JavaScript
• Python
• Go

Cet article montre comment se connecter au Stockage Blob Azure avec la bibliothèque de client du Stockage Blob Azure pour JavaScript. Une fois la connexion établie, votre code peut opérer sur les conteneurs, les blobs et les fonctionnalités du service Stockage Blob Azure.

Référence API | Package (npm) | Code source de la bibliothèque | Échantillons | Envoyer des commentaires

Prérequis

• Abonnement Azure : créez-en un gratuitement
• Compte de stockage Azure : créez un compte de stockage
• Node.js LTS
• TypeScript, le cas échéant
• Pour les applications clientes (navigateur), vous avez besoin d’outils de regroupement.

Configuration de votre projet

Cette section vous guide tout au long de la préparation d’un projet à utiliser avec la bibliothèque de client Stockage Blob Azure pour JavaScript.

Ouvrez une invite de commandes et accédez au dossier de votre projet. Remplacez <project-directory> par le nom de votre dossier :

cd <project-directory>

Si vous n’avez pas encore de fichier package.json dans votre répertoire, initialisez le projet pour créer le fichier :

npm init -y

À partir du répertoire du projet, installez les packages des bibliothèques de client Stockage Blob Azure et Azure Identity à l’aide des commandes npm install ou yarn add. Le package @azure/identity est nécessaire pour les connexions sans mot de passe aux services Azure.

JavaScript

npm install @azure/storage-blob @azure/identity

TypeScript

npm install typescript @azure/storage-blob @azure/identity

Autoriser l’accès et la connexion au Stockage Blob

Pour connecter une application au stockage Blob, créez une instance de la classe BlobServiceClient. Cet objet est votre point de départ pour interagir avec les ressources de données au niveau du compte de stockage. Vous pouvez l’utiliser pour opérer sur le compte de stockage et ses conteneurs. Vous pouvez également utiliser le client de service pour créer des clients de conteneurs ou des clients d’objets blob, en fonction de la ressource que vous devez utiliser.

Pour en savoir plus sur la création et la gestion d’objets clients, incluant les meilleures pratiques, consultez Créer et gérer des objets clients qui interagissent avec les ressources de données.

Vous pouvez autoriser un objet BlobServiceClient en utilisant un jeton d’autorisation Microsoft Entra, une clé d’accès au compte ou une signature d’accès partagé (SAP). Pour une sécurité optimale, Microsoft recommande d’utiliser Microsoft Entra ID avec des identités managées pour autoriser les requêtes sur les données d’objet blob. Pour plus d’informations, consultez Autoriser l’accès aux objets blob avec Microsoft Entra ID.

Microsoft Entra ID (recommandé)

Pour autoriser avec Microsoft Entra ID, vous devez utiliser un principal de sécurité. Le type de principal de sécurité dont vous avez besoin dépend de l’emplacement d’exécution de votre application. Utilisez le tableau suivant comme guide :

Où l’application s’exécute	Principal de sécurité	Assistance
Ordinateur local (développement et test)	Principal du service	Pour découvrir comment inscrire l’application, configurer un groupe Microsoft Entra, attribuer des rôles et configurer des variables d’environnement, consultez Autoriser l’accès à l’aide de principaux de service de développeur
Ordinateur local (développement et test)	Identité de l’utilisateur	Pour découvrir comment configurer un groupe Microsoft Entra, attribuer des rôles et se connecter à Azure, consultez Autoriser l’accès à l’aide des informations d’identification du développeur
Hébergé dans Azure	Identité managée	Pour savoir comment activer une identité managée et attribuer des rôles, consultez Autoriser l’accès à partir d’applications hébergées sur Azure en utilisant une identité managée.
Hébergé en dehors d’Azure (par exemple, des applications locales)	Principal du service	Pour savoir comment inscrire l’application, attribuer des rôles et configurer des variables d’environnement, consultez Autoriser l’accès à partir d’applications locales en utilisant un principal de service d’application.

Autoriser l’accès en utilisant DefaultAzureCredential

Un moyen simple et facile d’autoriser l’accès et de se connecter au Stockage Blob consiste à obtenir un jeton OAuth en créant une instance DefaultAzureCredential. Vous pouvez ensuite utiliser ces informations d’identification pour créer un objet BlobServiceClient.

L’exemple suivant crée un objet BlobServiceClient à l’aide de DefaultAzureCredential :

const accountName = "<account-name>";
const accountURL = `https://${accountName}.blob.core.windows.net`;
const blobServiceClient = new BlobServiceClient(
  accountURL,
  new DefaultAzureCredential()
);

Cet exemple de code peut être utilisé pour les projets JavaScript ou TypeScript.

Jeton SAP

Pour utiliser un jeton de signature d’accès partagé (SAP), ajoutez le jeton à la chaîne d’URL du compte séparée par un délimiteur ?. Ensuite, créez un objet BlobServiceClient avec l’URL.

const accountName = "<account-name>";
const sasToken = "<sas-token>";
const accountURL = `https://${accountName}.blob.core.windows.net?${sasToken}`;
const blobServiceClient = new BlobServiceClient(accountURL);

Cet exemple de code peut être utilisé pour les projets JavaScript ou TypeScript.

Pour en savoir plus sur la génération et la gestion des jetons SAP, consultez les articles suivants :

• Accorder un accès limité aux ressources du Stockage Azure à l’aide des signatures d’accès partagé (SAP)
• Créez un compte SAS avec JavaScript
• Créer une SAP de service avec JavaScript
• Créez une signature d’accès partagé (SAP) de délégation d’utilisateurs avec JavaScript

Remarque

Pour les scénarios où les signatures d’accès partagé (SAP) sont utilisées, Microsoft recommande d’utiliser une SAP de délégation d’utilisateur. Une SAP de délégation d’utilisateur est sécurisée avec des informations d’identification Microsoft Entra au lieu de la clé de compte.

Clé de compte

Pour utiliser une clé partagée de compte de stockage, fournissez la clé sous forme de chaîne, puis initialisez un objet BlobServiceClient.

const credential = new StorageSharedKeyCredential(accountName, accountKey);
const blobServiceClient = new BlobServiceClient(
  `https://${accountName}.blob.core.windows.net`,
  credential
);

Cet exemple de code peut être utilisé pour les projets JavaScript ou TypeScript.

Vous pouvez également créer un objet BlobServiceClient avec une chaîne de connexion.

const blobServiceClient = BlobServiceClient.fromConnectionString(connectionString);

Pour plus d’informations sur la façon d’obtenir des clés de compte et découvrir les meilleures pratiques pour gérer et protéger correctement vos clés, consultez Gérer les clés d’accès au compte de stockage.

Important

La clé d’accès au compte doit être utilisée avec précaution. Si votre clé d’accès de compte est perdue ou accidentellement placée dans un emplacement non sécurisé, votre service peut devenir vulnérable. Toute personne disposant de la clé d’accès est en mesure d’autoriser les demandes sur le compte de stockage et a accès efficacement à toutes les données. DefaultAzureCredential offre des avantages et des fonctionnalités de sécurité améliorées, et est l’approche recommandée pour la gestion de l’autorisation auprès des services Azure.

Générer votre application

Lorsque vous créez des applications pour travailler avec des ressources de données dans stockage Blob Azure, votre code interagit principalement avec trois types de ressources : comptes de stockage, conteneurs et objets blob. Si vous souhaitez en savoir plus sur ces types de ressources, sur leurs liens entre eux et sur l’interaction des applications avec les ressources, veuillez consulter la rubrique Comprendre comment les applications interagissent avec les ressources de données du Stockage Blob.

Les guides suivants montrent comment accéder aux données et effectuer des actions spécifiques à l’aide de la bibliothèque de client Stockage Azure pour JavaScript :

Guide	Description
Configurer une stratégie de nouvelle tentative	Implémentez des stratégies de nouvelle tentative pour les opérations du client.
Copier des objets blob	Copiez un blob d’un emplacement à un autre.
Créer un conteneur	Créer des conteneurs d’objets blob.
Créer une SAP de délégation d’utilisateur	Créez une SAP de délégation d’utilisateur pour un conteneur ou un blob.
Créer et gérer des baux de blob	Établissez et gérez un verrou sur un blob.
Créer et gérer des baux de conteneur	Établissez et gérez un verrou sur un conteneur.
Supprimer et restaurer	Supprimez des objets blob et restaurez des objets blob supprimés de manière réversible.
Supprimer et restaurer des conteneurs	Supprimez des conteneurs et restaurez des conteneurs supprimés de manière réversible.
Télécharger des objets blob	Téléchargez des blobs à l’aide de chaînes, de flux et de chemins d’accès de fichiers.
Rechercher des blobs à l’aide d’étiquettes	Définissez et récupérez des étiquettes, puis utilisez-les pour rechercher des objets blob.
Lister des objets blob	Répertoriez les blobs de différentes façons.
Lister des conteneurs	Répertoriez les conteneurs dans un compte et les différentes options disponibles pour personnaliser une liste.
Gérer les propriétés et les métadonnées (blobs)	Obtenez et définissez des propriétés et des métadonnées pour des blobs.
Gérer les propriétés et les métadonnées (conteneurs)	Obtenez et définissez les propriétés et les métadonnées pour des conteneurs.
Réglage des performances pour les transferts de données	Optimiser les performances des opérations de transfert de données.
Définissez le niveau d’accès d’un blob	Définissez ou modifiez le niveau d’accès d’un objet blob de blocs.
Charger des objets blob	Découvrez comment charger des blobs à l’aide de chaînes, de flux, de chemins d’accès de fichiers et d’autres méthodes.