Rozpoczynanie pracy z usługą Azure Blob Storage i językiem JavaScript lub TypeScript

• .NET
• Java
• JavaScript
• Python
• Przejdź

W tym artykule pokazano, jak nawiązać połączenie z usługą Azure Blob Storage przy użyciu biblioteki klienta usługi Azure Blob Storage dla języka JavaScript. Po nawiązaniu połączenia skorzystaj z przewodników dla deweloperów , aby dowiedzieć się, jak kod może działać na kontenerach, obiektach blob i funkcjach usługi Blob Storage.

Jeśli chcesz rozpocząć od kompletnego przykładu, zapoznaj się z przewodnikiem Szybki start biblioteki klienta dla języka JavaScript lub TypeScript.

Przykłady kodu | | źródłowego biblioteki źródłowej pakietu referencyjnego | interfejsu API (npm) | Prześlij opinię

Wymagania wstępne

• Subskrypcja platformy Azure — utwórz jedną bezpłatnie
• Konto usługi Azure Storage — tworzenie konta magazynu
• Node.js LTS
• TypeScript, jeśli ma to zastosowanie
• W przypadku aplikacji klienckich (przeglądarki) potrzebne są narzędzia do tworzenia pakietów.

konfigurowanie projektu

W tej sekcji opisano proces przygotowywania projektu do pracy z biblioteką klienta usługi Azure Blob Storage dla języka JavaScript.

Otwórz wiersz polecenia i przejdź do folderu projektu. Zmień <project-directory> nazwę folderu na:

cd <project-directory>

Jeśli nie masz package.json jeszcze pliku w katalogu, zainicjuj projekt w celu utworzenia pliku:

npm init -y

Z katalogu projektu zainstaluj pakiety dla bibliotek klienckich usługi Azure Blob Storage i tożsamości platformy Azure przy użyciu npm install poleceń lub yarn add . Pakiet @azure/tożsamości jest wymagany w przypadku połączeń bez hasła z usługami platformy Azure.

JavaScript

npm install @azure/storage-blob @azure/identity

TypeScript

npm install typescript @azure/storage-blob @azure/identity

Autoryzowanie dostępu i nawiązywanie połączenia z usługą Blob Storage

Aby połączyć aplikację z usługą Blob Storage, utwórz wystąpienie klasy BlobServiceClient . Ten obiekt jest punktem wyjścia do interakcji z zasobami danych na poziomie konta magazynu. Można go użyć do działania na koncie magazynu i jego kontenerach. Możesz również użyć klienta usługi, aby utworzyć klientów kontenerów lub klientów obiektów blob, w zależności od zasobu, z którym chcesz pracować.

Aby dowiedzieć się więcej na temat tworzenia obiektów klienta i zarządzania nimi, w tym najlepszych rozwiązań, zobacz Tworzenie obiektów klienta korzystających z zasobów danych i zarządzanie nimi.

Obiekt można autoryzować BlobServiceClient przy użyciu tokenu autoryzacji entra firmy Microsoft, klucza dostępu do konta lub sygnatury dostępu współdzielonego (SAS). Aby uzyskać optymalne zabezpieczenia, firma Microsoft zaleca używanie identyfikatora Entra firmy Microsoft z tożsamościami zarządzanymi w celu autoryzowania żądań względem danych obiektów blob. Aby uzyskać więcej informacji, zobacz Autoryzowanie dostępu do obiektów blob przy użyciu identyfikatora Entra firmy Microsoft.

Microsoft Entra ID (zalecane)

Aby autoryzować za pomocą identyfikatora Entra firmy Microsoft, musisz użyć podmiotu zabezpieczeń. Jakiego typu podmiot zabezpieczeń potrzebujesz, zależy od tego, gdzie działa aplikacja. Skorzystaj z poniższej tabeli jako przewodnika:

Gdzie działa aplikacja	Podmiot zabezpieczeń	Wskazówki
Maszyna lokalna (programowanie i testowanie)	Jednostka usługi	Aby dowiedzieć się, jak zarejestrować aplikację, skonfigurować grupę firmy Microsoft Entra, przypisać role i skonfigurować zmienne środowiskowe, zobacz Autoryzowanie dostępu przy użyciu jednostek usługi dewelopera
Maszyna lokalna (programowanie i testowanie)	Tożsamość użytkownika	Aby dowiedzieć się, jak skonfigurować grupę firmy Microsoft Entra, przypisać role i zalogować się na platformie Azure, zobacz Autoryzowanie dostępu przy użyciu poświadczeń dewelopera
Hostowane na platformie Azure	Tożsamość zarządzana	Aby dowiedzieć się, jak włączyć tożsamość zarządzaną i przypisać role, zobacz Autoryzowanie dostępu z aplikacji hostowanych na platformie Azure przy użyciu tożsamości zarządzanej
Hostowane poza platformą Azure (na przykład aplikacje lokalne)	Jednostka usługi	Aby dowiedzieć się, jak zarejestrować aplikację, przypisać role i skonfigurować zmienne środowiskowe, zobacz Autoryzowanie dostępu z aplikacji lokalnych przy użyciu jednostki usługi aplikacji

Autoryzowanie dostępu przy użyciu elementu DefaultAzureCredential

Łatwym i bezpiecznym sposobem autoryzowania dostępu i nawiązywania połączenia z usługą Blob Storage jest uzyskanie tokenu OAuth przez utworzenie wystąpienia DefaultAzureCredential . Następnie możesz użyć tego poświadczenia, aby utworzyć BlobServiceClient obiekt.

Poniższy przykład tworzy BlobServiceClient obiekt przy użyciu polecenia DefaultAzureCredential:

const accountName = "<account-name>";
const accountURL = `https://${accountName}.blob.core.windows.net`;
const blobServiceClient = new BlobServiceClient(
  accountURL,
  new DefaultAzureCredential()
);

Ten przykład kodu może być używany dla projektów JavaScript lub TypeScript.

Token sygnatury dostępu współdzielonego

Aby użyć tokenu sygnatury dostępu współdzielonego (SAS), dołącz token do ciągu adresu URL konta oddzielonego ? ogranicznikiem. Następnie utwórz BlobServiceClient obiekt przy użyciu adresu URL.

const accountName = "<account-name>";
const sasToken = "<sas-token>";
const accountURL = `https://${accountName}.blob.core.windows.net?${sasToken}`;
const blobServiceClient = new BlobServiceClient(accountURL);

Ten przykład kodu może być używany dla projektów JavaScript lub TypeScript.

Aby dowiedzieć się więcej na temat generowania tokenów SAS i zarządzania nimi, zobacz następujące artykuły:

• Udzielanie ograniczonego dostępu do zasobów usługi Azure Storage za pomocą sygnatur dostępu współdzielonego (SAS)
• Tworzenie sygnatury dostępu współdzielonego konta za pomocą języka JavaScript
• Tworzenie sygnatury dostępu współdzielonego usługi przy użyciu języka JavaScript
• Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika za pomocą języka JavaScript

Uwaga

W przypadku scenariuszy, w których są używane sygnatury dostępu współdzielonego (SAS), firma Microsoft zaleca używanie sygnatury dostępu współdzielonego delegowania użytkowników. Sygnatura dostępu współdzielonego delegowania użytkownika jest zabezpieczona przy użyciu poświadczeń usługi Microsoft Entra zamiast klucza konta.

Klucz konta

Aby użyć klucza współużytkowanego konta magazynu, podaj klucz jako ciąg i zainicjuj BlobServiceClient obiekt.

const credential = new StorageSharedKeyCredential(accountName, accountKey);
const blobServiceClient = new BlobServiceClient(
  `https://${accountName}.blob.core.windows.net`,
  credential
);

Ten przykład kodu może być używany dla projektów JavaScript lub TypeScript.

Obiekt można również utworzyć BlobServiceClient przy użyciu parametry połączenia.

const blobServiceClient = BlobServiceClient.fromConnectionString(connectionString);

Aby uzyskać informacje na temat uzyskiwania kluczy konta i wytycznych dotyczących najlepszych rozwiązań dotyczących prawidłowego zarządzania kluczami i ich ochrony, zobacz Zarządzanie kluczami dostępu do konta magazynu.

Ważne

Klucz dostępu do konta powinien być używany ostrożnie. Jeśli klucz dostępu do twojego konta zostanie utracony lub przypadkowo umieszczony w niezabezpieczonej lokalizacji, usługa może stać się podatna na zagrożenia. Każdy, kto ma klucz dostępu, może autoryzować żądania względem konta magazynu i efektywnie ma dostęp do wszystkich danych. DefaultAzureCredential zapewnia ulepszone funkcje zabezpieczeń i korzyści i jest zalecanym podejściem do zarządzania autoryzacją w usługach platformy Azure.

Kompilowanie aplikacji

Podczas tworzenia aplikacji do pracy z zasobami danych w usłudze Azure Blob Storage kod wchodzi głównie w interakcję z trzema typami zasobów: kontami magazynu, kontenerami i obiektami blob. Aby dowiedzieć się więcej o tych typach zasobów, sposobie ich powiązania ze sobą i sposobie interakcji aplikacji z zasobami, zobacz Omówienie sposobu interakcji aplikacji z zasobami danych usługi Blob Storage.

W poniższych przewodnikach przedstawiono sposób uzyskiwania dostępu do danych i wykonywania określonych akcji przy użyciu biblioteki klienta usługi Azure Storage dla języka JavaScript:

Przewodnik	opis
Konfigurowanie zasad ponawiania prób	Zaimplementuj zasady ponawiania dla operacji klienta.
Kopiowanie obiektów blob	Skopiuj obiekt blob z jednej lokalizacji do innej.
Tworzenie kontenera	Tworzenie kontenerów obiektów blob.
Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika	Utwórz sygnaturę dostępu współdzielonego delegowania użytkownika dla kontenera lub obiektu blob.
Tworzenie dzierżaw obiektów blob i zarządzanie nimi	Ustanów blokadę obiektu blob i zarządzaj nią.
Tworzenie dzierżaw kontenerów i zarządzanie nimi	Ustanawianie blokady kontenera i zarządzanie nią.
Usuwanie i przywracanie	Usuwanie obiektów blob i przywracanie obiektów blob usuniętych nietrwale.
Usuwanie i przywracanie kontenerów	Usuwanie kontenerów i przywracanie kontenerów usuniętych nietrwale.
Pobieranie obiektów blob	Pobierz obiekty blob przy użyciu ciągów, strumieni i ścieżek plików.
Znajdowanie obiektów blob przy użyciu tagów	Ustawianie i pobieranie tagów oraz używanie tagów do znajdowania obiektów blob.
Wyświetlanie listy obiektów blob	Wyświetlanie listy obiektów blob na różne sposoby.
Wyświetlanie listy kontenerów	Wyświetlanie listy kontenerów na koncie i różnych dostępnych opcji dostosowywania listy.
Zarządzanie właściwościami i metadanymi (obiektami blob)	Pobieranie i ustawianie właściwości i metadanych dla obiektów blob.
Zarządzanie właściwościami i metadanymi (kontenerami)	Pobieranie i ustawianie właściwości i metadanych dla kontenerów.
Dostrajanie wydajności na potrzeby transferów danych	Optymalizowanie wydajności operacji transferu danych.
Ustawianie lub zmienianie warstwy dostępu obiektu blob	Ustaw lub zmień warstwę dostępu dla blokowego obiektu blob.
Przekazywanie obiektów blob	Dowiedz się, jak przekazywać obiekty blob przy użyciu ciągów, strumieni, ścieżek plików i innych metod.