0
フロントエンドアプリケーションからREST APIを使用してドキュメントデータベースコレクション内のエントリを監視しています。ドキュメントDB REST APIリソーストークンの有効期限を延長する方法
RESP APIは、特定のフィルタ条件に基づいてコレクション内のドキュメントのリストを照会します。
REST API呼び出しを認証するためのトークンは、.NET SDKを使用して生成されます。
ここトークンの生成に使用されるコードスニペットです:
string GenerateAuthToken(string verb, string resourceId, string resourceType, string key, string keyType, string tokenVersion)
{
var hmacSha256 = new System.Security.Cryptography.HMACSHA256 { Key = Convert.FromBase64String(key) };
string verbInput = verb ?? "";
string resourceIdInput = resourceId ?? "";
string resourceTypeInput = resourceType ?? "";
string dateString = DateTime.UtcNow.ToString("r").ToLower();
string payLoad = string.Format(System.Globalization.CultureInfo.InvariantCulture,
"{0}\n{1}\n{2}\n{3}\n{4}\n",
verb.ToLowerInvariant(),
resourceType.ToLowerInvariant(),
resourceId,
dateString,
""
);
byte[] hashPayLoad = hmacSha256.ComputeHash(System.Text.Encoding.UTF8.GetBytes(payLoad));
string signature = Convert.ToBase64String(hashPayLoad);
return System.Web.HttpUtility.UrlEncode(String.Format(System.Globalization.CultureInfo.InvariantCulture, "type={0}&ver={1}&sig={2}",
keyType,
tokenVersion,
signature));
}
API documentationあたりとおり
リソーストークンは、中間サーバによって生成されなければなりません。 サーバーはマスターキーガーディアンとして機能し、Webブラウザなどの信頼できないクライアントのための時間制限付きトークン を生成します。
このトークンのデフォルトの有効期限は何ですか?トークンの期限を延長する方法はありますか?