如何通过SAS验证Azure REST API到Service Bus
问题描述
我正在尝试使用本文档中提供的REST API向Service Bus队列发送消息: https://docs.microsoft.com/en-us/rest/api/servicebus/send-message-to-queue请注意,我不能使用Azure库来执行此任务,因为据我所知,现在没有可用的服务,并且我正在设置Python中的测试触发器以模拟将从Service Now进行的REST API调用。
我遇到了关于storage queues的类似问题,我尝试重复使用相同的解决方案,但Service Bus将以&Quot;Missing Authorization Header&Quot;作为响应 以下是我的代码,它在标题中使用授权:import requests
api = f"https://{service_namespace}.servicebus.windows.net/{queue}/messages?"
msg = """<QueueMessage>
<MessageText>Testing 1234</MessageText>
</QueueMessage>
"""
header = {
"Authorization": f"SharedAccessSignature sr=https://{service_namespace}.servicebus.windows.net/{queue}&sig={sig}&se={se}&skn={skn}",
"Content-Type": "application/atom+xml;type=entry;charset=utf-8"
}
resp = requests.post(api, data=msg, headers=header)
print(resp)
print(resp.text)
print(resp.headers)
这里,sig
是我从共享访问策略下的服务总线队列中获得的主键
se
是两年后的纪元时间(w/o毫秒)
skn
是策略的名称
我得到的最终答复是
<Response [401]>
{'Content-Length': '0', 'Server': 'Microsoft-HTTPAPI/2.0', 'Strict-Transport-Security': 'max-age=31536000', 'Date': 'Thu, 24 Feb 2022 09:27:17 GMT'}
如果我在标题中没有使用AUTH而使用上面突出显示的问题中的解决方案,
以下是API结构BTW:
f"https://{service_namespace}.servicebus.windows.net/{queue}/messages?sig={sig}&se={se}&skn={skn}"
我收到以下错误:
<Error><Code>401</Code><Detail>MissingToken: The authorization header was not found. To know more visit https://aka.ms/sbResourceMgrExceptions. . TrackingId:<redacted>, SystemTracker:<redacted>.servicebus.windows.net:<redacted>/messages, Timestamp:2022-02-24T09:31:09</Detail></Error>
{'Transfer-Encoding': 'chunked', 'Content-Type': 'application/xml; charset=utf-8', 'Server': 'Microsoft-HTTPAPI/2.0', 'Strict-Transport-Security': 'max-age=31536000', 'Date': 'Thu, 24 Feb 2022 09:31:09 GMT'}
我不确定如何继续,任何提示和建议都将不胜感激。
解决方案
您收到此错误的原因是您错误地计算了共享访问签名。您可以了解更多信息here
。
要使用python生成SAS令牌,请参阅以下代码,该代码摘自here
:
import time
import urllib
import hmac
import hashlib
import base64
def get_auth_token(sb_name, eh_name, sas_name, sas_value):
"""
Returns an authorization token dictionary
for making calls to Event Hubs REST API.
"""
uri = urllib.parse.quote_plus("https://{}.servicebus.windows.net/{}"
.format(sb_name, eh_name))
sas = sas_value.encode('utf-8')
expiry = str(int(time.time() + 10000))
string_to_sign = (uri + '
' + expiry).encode('utf-8')
signed_hmac_sha256 = hmac.HMAC(sas, string_to_sign, hashlib.sha256)
signature = urllib.parse.quote(base64.b64encode(signed_hmac_sha256.digest()))
return {"sb_name": sb_name,
"eh_name": eh_name,
"token":'SharedAccessSignature sr={}&sig={}&se={}&skn={}'
.format(uri, signature, expiry, sas_name)
}
相关文章