通过

教程:使用 JavaScript 将映像上传到 Azure 存储 Blob

在本教程中,将使用静态 Web 应用通过包将文件直接上传到 Azure 存储 Blob @azure/storage-blob 。 API 会生成遵循 辅助密钥模式的 SAS 令牌,这样就可以在不公开完整凭据的情况下安全地委托有限访问。

谨慎

该教程演示如何在按使用量计费计划中托管您的函数应用。 如果计划使用具有托管标识的 Microsoft Entra ID 来保护连接,则应考虑在 Flex Consumption 计划中托管应用。 弹性消耗层通过支持使用托管标识和虚拟网络集成来优化安全性。

先决条件

应用程序体系结构

此应用程序体系结构包括两个 Azure 资源:

  • Azure 静态 Web 应用同时托管静态客户端和链接的 Azure Functions API,该服务会自动管理 API 资源。
  • Blob 存储的 Azure 存储。

关系图显示客户如何通过计算机使用网站直接将文件上传到 Azure 存储。

步骤 DESCRIPTION
1 客户连接到静态生成的网站。 该网站托管在 Azure 静态 Web 应用中
2 客户使用该网站选择要上传的文件。 在本教程中,前端框架为 Vite React ,上传的文件是图像文件。
3 该网站调用 Azure Functions API sas ,以基于要上传的文件的确切 文件名 获取 SAS 令牌。 无服务器 API 使用 Azure Blob 存储 SDK 创建 SAS 令牌。 API 返回用于上传文件的完整 URL,其中包括 SAS 令牌作为查询字符串。
https://YOUR-STORAGE-NAME.blob.core.windows.net/YOUR-CONTAINER/YOUR-FILE-NAME?YOUR-SAS-TOKEN
4 前端网站使用 SAS 令牌 URL 将文件直接上传到 Azure Blob 存储

本地和生成环境

本教程使用以下环境:

  • 使用 GitHub Codespaces 或 Visual Studio Code 进行本地开发。
  • 使用 GitHub Actions 生成和部署。

使用 GitHub 创建分支示例应用程序存储库

本教程使用 GitHub Actions 将示例应用程序部署到 Azure。 需要 GitHub 帐户和示例应用程序存储库分支才能完成该部署。

  1. 在 Web 浏览器中,使用以下链接开始创建示例存储库的帐户分支:Azure-Samples/azure-typescript-e2e-apps
  2. 完成仅使用主分支创建示例分支的步骤。

配置开发环境

开发容器环境包含完成此项目中每个练习所需的所有依赖项,并已提供使用。 可以在 GitHub Codespaces 中运行开发容器,也可以使用 Visual Studio Code 在本地运行。

GitHub CodespacesVisual Studio Code for Web 作为用户界面运行 GitHub 托管的开发容器。 如需最直接的开发环境,请使用 GitHub Codespaces,它预安装了合适的开发人员工具和依赖项,用以完成本训练模块。

重要

所有 GitHub 帐户每月可以使用 Codespaces 最多 60 小时,其中包含 2 个核心实例。 有关详细信息,请参阅 GitHub Codespaces 每月包含的存储和核心小时数

  1. 在 Web 浏览器中,进入示例存储库的 GitHub 分叉,选择 main 按钮,开始在你的分叉的 分支上创建新的 GitHub Codespace 的过程。

    GitHub 上存储库的 Codespaces 按钮的屏幕截图。

  2. “Codespaces”选项卡上,选择省略号。 ...

    突出显示省略号控件的 Codespaces 选项卡的 GitHub 屏幕截图。

  3. 选择 “+ 新建选项” 来选择特定的 Codespaces 开发容器。

    Codespaces New 的 GitHub 屏幕截图,其中突出显示了选项菜单项。

  4. 选择以下选项,然后选择 “创建代码空间”。

    • 分支:main
    • 开发容器配置: Tutorial: Upload file to storage with SAS Token
    • 区域:接受默认值
    • 计算机类型:接受默认值

    GitHub 屏幕截图:包含选项菜单的 Codespaces New,其中突出显示了开发容器“教程:使用 SAS 令牌将文件上传到存储”。

  5. 等待 Codespace 启动。 此启动过程可能需要几分钟时间。

  6. 在 codespace 中打开新终端。

    小窍门

    可以使用主菜单导航到 “终端 ”菜单选项,然后选择“ 新建终端 ”选项。

    用于打开新终端的 codespaces 菜单选项的屏幕截图。

  7. 检查你在本教程中使用的工具版本。

    node --version
npm --version
func --version

    本教程要求预安装在环境中的每个工具的以下版本:

    工具 版本
    Node.js ≥ 18
    npm ≥ 9.5
    Azure Functions 核心工具 ≥ 4.5098

  8. 关闭终端。

  9. 本教程中的其余步骤在此开发容器的上下文中进行。

安装依赖项

本教程的示例应用位于 azure-upload-file-to-storage 文件夹中。 无需在项目中使用任何其他文件夹。

  1. 在 Visual Studio Code 中,打开终端并移动到项目文件夹。

    cd azure-upload-file-to-storage

  2. 拆分终端,使你有两个终端,一个用于客户端应用,一个用于 API 应用。

  3. 在某个终端中,运行以下命令以安装 API 应用的依赖项并运行应用。

    cd api && npm install

  4. 在其他终端中,运行命令以安装 客户端应用

    cd app && npm install

使用 Visual Studio 扩展创建存储资源

创建要与示例应用一起使用的 Azure 存储资源。 存储用于:

  • Azure Functions 应用中的触发器
  • Blob(文件)存储

  1. 导航到 Azure 存储扩展。

  2. 如有必要,请登录到 Azure。

  3. 右键单击订阅,然后选择 Create Resource...

    Azure 资源管理器中 Visual Studio Code 的屏幕截图,其中右键单击菜单,其中突出显示了“创建资源”项。

  4. 从列表中选择 “创建存储帐户 ”。

  5. 按照下表中的提示操作,来了解如何创建您的存储资源。

    资产 价值
    为新 Web 应用输入全局唯一名称。 为存储资源名称输入唯一值,例如 fileuploadstor

    在下一部分中使用的是此唯一名称:您的资源名称。 最大长度为 24 个字母数字字符。 稍后需要使用此 帐户名称
    选择新资源的存放位置。 使用建议的位置。

  6. 应用创建过程完成后,会显示一条通知,其中包含有关新资源的信息。

    Visual Studio Code 的屏幕截图,其中显示了 Azure 活动栏和已成功创建存储帐户的通知。

配置存储 CORS

由于浏览器用于上传文件,因此 Azure 存储帐户需要配置 CORS 以允许跨域请求。 本教程使用这些 CORS 设置来简化步骤,不打算指示最佳做法或安全性。 详细了解 适用于 Azure 存储的 CORS

  1. 导航到 Azure 存储扩展。 右键单击存储资源,然后选择 “在门户中打开”。

  2. 在“Azure 门户存储帐户设置”部分中,选择“资源共享”(CORS)。

  3. 使用以下属性为本教程设置 CORS。

    • 允许的源:*
    • 允许的方法:除修补程序之外的所有方法
    • 允许的标头:*
    • 公开的标头:*
    • 最长时间:86400

  4. 选择“ 保存”。

授予对存储的匿名访问权限

上传文件后,教程方案需要对 Blob 进行公共访问才能查看。 为简单起见,本指南为上传的文件启用匿名访问。

  1. 若要在 Azure 门户中启用公共访问,请选择存储帐户的 “概述 ”页,在“ 属性 ”部分中,选择 “Blob 匿名访问 ”,然后选择“ 已禁用”。
  2. “配置 ”页上,启用 “允许 Blob 匿名访问”。

创建上传容器

创建具有可公开读取 Blob 的专用容器。

  1. 在 Azure 门户存储帐户中,在 “数据存储 ”部分中,选择 “容器”。

  2. 选择 “+ 容器 ”以使用以下设置创建 upload 容器:

    • 名称:upload
    • 公共访问级别: Blob

  3. 选择“ 创建”。

向自己授予 Blob 数据访问权限

创建资源时,无权查看容器的内容。 此授权是为特定 IAM 角色保留的。 添加您的帐户,以便查看容器中的 Blob 对象。

  1. 在 Azure 门户存储帐户中,选择“访问控制”(IAM)。
  2. 选择 “添加角色分配”。
  3. 搜索并选择“存储 Blob 数据参与者”。 选择 “下一步”。
  4. 选择“+ 选择成员”。
  5. 搜索并选择你的帐户。
  6. 选择 “审阅 + 分配”。
  7. 选择 “容器 ”,然后选择 上传 容器。 应该能看到容器中没有任何 Blob,并且没有授权错误。

获取存储资源凭据

Azure Functions API 应用中使用存储资源凭据连接到存储资源。

  1. 在 Azure 门户中,在 “安全性 + 网络 ”部分中,选择 “访问密钥”。

  2. 复制Key 密钥。

  3. 在 Visual Studio Code 的./workspaces/azure-typescript-e2e-apps/azure-upload-file-to-storage/api文件夹中,将文件重命名local.settings.json.samplelocal.settings.json。 Git 会忽略该文件,因此不会将其提交到源代码管理中。

  4. 使用下表更新 local.settings.json 的设置。

    资产 价值 DESCRIPTION
    Azure_存储_账户名称 Azure 存储帐户名称,例如: fileuploadstor 在源代码中用于连接到存储资源。
    Azure_Storage_AccountKey Azure 存储帐户密钥 在源代码中用于连接到存储资源。
    AzureWebJobsStorage Azure 存储帐户连接字符串 Azure Functions 运行时用于存储状态和日志。

你似乎输入了同一帐户凭据两次,一次作为密钥,一次作为连接字符串。 你确实这样做了,但专门针对这个简单教程。 一般来说,Azure Functions 应用应具有单独的存储资源,该资源不会用于其他目的。 在本教程稍后创建 Azure Function 资源时,无需为云资源设置 AzureWebJobsStorage 值。 需要设置源代码中使用的 Azure_Storage_AccountNameAzure_Storage_AccountKey 值。

运行 API 应用

运行 Functions 应用,确保它在将它部署到 Azure 之前正常工作。

  1. 在 API 应用的终端中,运行以下命令以启动 API 应用。

    npm run start

  2. 等待 Azure Functions 应用启动。 你将收到一个通知,即 Azure Functions 应用的端口 7071 现已推出。 还应看到 API 应用的终端中列出的 API。

    Functions:

        list: [POST,GET] http://localhost:7071/api/list

        sas: [POST,GET] http://localhost:7071/api/sas

        status: [GET] http://localhost:7071/api/status

  3. 在底部窗格中选择“ 端口 ”选项卡,然后右键单击 7071 端口,然后选择“ 端口可见性 ”,然后选择“ 公共”。

    如果未将此应用公开为公共应用,则使用客户端应用中的 API 时会出现错误。

  4. 若要测试 API 是否正常工作并连接到存储,请在底部窗格中的“ 端口 ”选项卡中,选择端口 7071 的“本地地址 ”区域中的地球图标。 这会打开函数应用的 Web 浏览器。

  5. 将 API 路由添加到 URL 地址栏: /api/sas?container=upload&file=test.png。 文件尚未放入容器中没关系。 API 根据要上传到的位置创建 SAS 令牌。

  6. JSON 响应应如下所示:

    {
    "url":"https://YOUR-STORAGE-RESOURCE.blob.core.windows.net/upload/test.png?sv=2023-01-03&spr=https&st=2023-07-26T22%3A15%3A59Z&se=2023-07-26T22%3A25%3A59Z&sr=b&sp=w&sig=j3Yc..."
}

  7. 将浏览器地址栏中的 API 基础 URL 复制下来(而不是 JSON 对象中的 SAS 令牌 URL),以便在下一步中使用。 基本 URL 是 /api/sas 之前的所有内容。 在下一部分中,将此基 URL 粘贴到客户端应用环境变量文件中。

配置并运行客户端应用

  1. ./azure-upload-file-to-storage/app/.env.sample 文件重命名为 .env.

  2. 打开 .env 文件,并将上一部分的基 URL 作为 VITE_API_SERVER 的值进行粘贴。

    Codespaces 环境的示例可能类似于 VITE_API_SERVER=https://improved-space-fishstick-pgvxvxjpqgrh6qxp-7071.app.github.dev

  3. 在其他拆分终端中,使用以下命令启动客户端应用:

    npm run dev

  4. 等待终端返回以下通知,指出应用在端口 5173 上可用。

      VITE v4.4.4  ready in 410 ms

  ➜  Local:   https://localhost:5173/
  ➜  Network: use --host to expose
  ➜  press h to show help

  5. 选择底部窗格中的“ 端口 ”选项卡,然后右键单击 5173 端口,然后选择地球图标。

  6. 应该会看到网页应用。

    显示 Web 应用的 Web 浏览器的屏幕截图,其中显示了“选择文件”按钮可用。

  7. 与 Web 应用交互:

    • 从本地计算机选择要上传的图像文件(*.jpg 或 *.png)。
    • 选择“ 获取 SAS ”按钮,从 API 应用请求 SAS 令牌。 响应显示用于将文件上传到存储的完整 URL。
    • 选择“ 上传 ”按钮,将图像文件直接发送到存储。

    显示 Web 应用的 Web 浏览器的屏幕截图,其中上传了图像文件,并显示了文件的缩略图。

  8. 客户端应用和 API 应用在容器化开发人员环境中成功协同工作。

提交代码更改

  1. 在 Visual Studio Code 中,打开 “源代码管理 ”选项卡。
  2. 选择 + 图标以暂存所有更改。 这些更改应仅包括本教程中 appapi 文件夹的新 package-lock.json 文件。

将静态 Web 应用部署到 Azure

Azure Functions 应用正在使用预览功能。 它必须部署到 美国西部 2 才能正常运行。

  1. 在 Visual Studio Code 中,选择 Azure 资源管理器。

  2. 在 Azure 资源管理器中,右键单击订阅名称,然后选择 Create Resource...

  3. 从列表中选择 “创建静态 Web 应用 ”。

  4. 按照下表中的提示作,了解如何创建静态 Web 应用资源。

    资产 价值
    为新 Web 应用输入全局唯一名称。 为存储资源名称输入唯一值,例如 fileuploadstor

    在下一部分中使用的是此唯一名称:您的资源名称。 仅使用字符和数字,长度最多为 24 个字符。 稍后需要使用此 帐户名称
    选择新资源的存放位置。 使用建议的位置。

  5. 按照提示提供以下信息:

    提示 进入
    为新资源选择资源组。 使用为存储资源创建的资源组。
    输入新静态 Web 应用的名称。 接受默认名称。
    选择 SKU 对于本教程,请选择免费 SKU。 如果订阅中已有免费的静态 Web 应用资源,请选择下一个定价层。
    选择生成预设以配置默认项目结构。 选择“自定义”。
    选择应用程序代码的位置 azure-upload-file-to-storage/app
    选择 Azure Functions 代码的位置 azure-upload-file-to-storage/api
    输入生成输出的路径... dist

    值为从应用到静态(生成的)文件的路径。
    选择新资源的位置。 选择附近的区域。

  6. 完成此过程后,将显示一个通知弹出窗口。 选择 “查看/编辑工作流”。

  7. 远程分支有一个新的工作流文件,用于部署到静态 Web 应用。 在终端中使用以下命令将该文件拉取到环境:

    git pull origin main

  8. 打开位于 . 的 /.github/workflows/工作流文件。

  9. 验证本教程中专属于静态 Web 应用的工作流部分应如下所示:

    ###### Repository/Build Configurations - These values can be configured to match your app requirements. ######
# For more information regarding Static Web App workflow configurations, please visit: https://aka.ms/swaworkflowconfig
app_location: "/azure-upload-file-to-storage/app" # App source code path
api_location: "/azure-upload-file-to-storage/api" # Api source code path - optional
output_location: "dist" # Built app content directory - optional
###### End of Repository/Build Configurations ######

  10. 转到示例的 GitHub 分支,https://github.com/<YOUR-ACCOUNT>/azure-typescript-e2e-apps/actions 验证命名为 Azure Static Web Apps CI/CD 的生成和部署操作成功完成。 此操作可能需要几分钟才能完成。

  11. 转到应用的 Azure 门户,并查看“设置”API 部分。 生产环境中的(managed)指示已成功部署 API。

  12. 选择 (托管) 以查看应用中加载的 API 列表:

    • 列表
    • SAS 公司
    • 地位

  13. 转到“概述”页,查找已部署应用的 URL

  14. 应用的部署已完成。

使用存储资源名称和密钥配置 API

在 API 正常工作之前,应用需要 Azure 存储资源名称和密钥。 部署到 Azure 静态 Web 应用时,客户端应用和 API 托管在同一域中,无需VITE_API_SERVER设置客户端应用的环境变量。

  1. 仍在 Azure 资源管理器中,右键单击 静态 Web 应用资源 ,然后在 门户中选择“打开”。

  2. “设置”部分选择“配置”。

  3. 使用下表添加应用程序设置。

    资产 价值 DESCRIPTION
    Azure_存储_账户名称 Azure 存储帐户名称,例如: fileuploadstor 在源代码中用于连接到存储资源。
    Azure_Storage_AccountKey Azure 存储帐户密钥 在源代码中用于连接到存储资源。

  4. 在“配置”页上选择“ 保存 ”以保存这两个设置。

使用 Azure 部署的静态 Web 应用

使用网站验证部署和配置是否成功。

  1. 在 Visual Studio Code 中,右键单击 Azure 资源管理器中的静态 Web 应用,然后选择“ 浏览站点”。
  2. 在新 Web 浏览器窗口中,选择“ 选择文件 ”,然后选择要上传的图像文件(*.png 或 *.jpg)。
  3. 选择“获取 sas 令牌”。 此作将文件名传递给 API,并接收上传文件所需的 SAS 令牌 URL。
  4. 选择 “上传文件 ”以使用 SAS 令牌 URL 上传文件。 浏览器显示上传文件的缩略图和 URL。

清理资源

在 Visual Studio Code 中,对资源组使用 Azure 资源管理器。 右键单击资源组,然后选择“ 删除”。

此操作将删除组中的所有资源,包括存储资源和静态 Web 应用资源。

故障排除

在 GitHub 存储库中报告样本的问题。 请随问题一起包括以下内容:

  • 文章的 URL
  • 有问题的文章中的步骤或上下文
  • 您的开发环境

示例代码

相关内容