Azure cosmos db проблемы с подключением по токену ресурса

Question

Azure cosmos db проблемы с подключением по токену ресурса

Я пытаюсь подключиться к своему cosmos db базы данных с помощью Resource token вместо аккаунта master key который я использовал раньше. Прежде чем я использовал следующий способ создания DocumentClient:

    var client = new DocumentClient(new Uri(configAccountName), configAccountKey);
    await client.OpenAsync();

Этот способ хорошо работает, но я хочу использовать resource token пути для этой цели, как упомянуто в этих статьях: link1 и link2.

Я создал db user с All permissions по следующему коду:

    public static async Task<User> CreateUserAndPermissionAsync(this DocumentClient client, string userId)
    {
        var dbUri = UriFactory.CreateDatabaseUri(dataBase);
        var user = await client.CreateUserAsync(dbUri, new User { Id = userId });
        var collectionUri = UriFactory.CreateDocumentCollectionUri(dataBase, collectionName);
        var permission = await client.CreatePermissionAsync(
            user.Resource.SelfLink,
            new Permission
            {
                Id = "MyPermission",
                PermissionMode = PermissionMode.All,
                ResourceLink = collectionUri.ToString(),
                ResourcePartitionKey = new PartitionKey(userId)
            });
        return user.Resource;
    }

Пользователь создан правильно, и я могу получить его ReadUserAsync или его разрешения ReadPermissionAsync методы. Затем я хочу создать новый экземпляр DocumentClient с permissions недавно созданного пользователя.

    //this is a temporally document client instance to read permissions for my user in below extensions method versions
    var client = new DocumentClient(new Uri(configAccountName), configAccountKey);

Я проверил 3 способа (некоторые из них похожи). Я попытался назвать каждый из способов получить новое DocumentClient экземпляр (переменная newClient), а затем вызвать OpenAsync способ открыть соединение:

    var newClient = await client.GetClientForUserAsync_v###(userName);
    await newClient.OpenAsync();

Все попытки провалились

    //version 1:
    public static async Task<DocumentClient> GetClientForUserAsync_v1(this DocumentClient client, string userId)
    {
        var userUri = UriFactory.CreateUserUri(dataBase, userId).ToString();
        var permissionsUri = $"{userUri}/permissions";
        var permissions = (await client.ReadPermissionFeedAsync(permissionsUri)).ToList();
        return new DocumentClient(
            client.ServiceEndpoint,
            permissions,
            client.ConnectionPolicy);
    }

OpenAsync сбой метода с этой ошибкой: не удалось проанализировать значение '' как ResourceId., documentdb-dotnet-sdk/1.22.0 Host/32-bit MicrosoftWindowsNT/6.2.9200.0

    //version 2:
    public static async Task<DocumentClient> GetClientForUserAsync_v2(this DocumentClient client, string userId)
    {
        var userUri = UriFactory.CreateUserUri(dataBase, userId).ToString();
        var permissionsUri = $"{userUri}/permissions";
        var permissions = (await client.ReadPermissionFeedAsync(permissionsUri)).ToList();
        return new DocumentClient(
            client.ServiceEndpoint,
            permissions[0].Token,
            client.ConnectionPolicy);
    }

OpenAsync сбой метода из-за этой ошибки: Недостаточно прав в заголовке авторизации для соответствующего запроса. Повторите попытку с другим заголовком авторизации. ActivityId: ## ReplacedActivityId ##, Microsoft.Azure.Documents.Common / 1.22.0.0, documentdb-dotnet-sdk / 1.22.0 Хост / 32-разрядная версия MicrosoftWindowsNT / 6.2.9200.0

    //version 3:
    public static async Task<DocumentClient> GetClientForUserAsync_v3(this DocumentClient client, string userId)
    {
        FeedResponse<Permission> permFeed = await client.ReadPermissionFeedAsync(UriFactory.CreateUserUri(dataBase, userId));
        List<Permission> permList = new List<Permission>();

        foreach (Permission perm in permFeed)
        {
            permList.Add(perm);
        }

        DocumentClient userClient = new DocumentClient(new Uri(client.ServiceEndpoint.AbsoluteUri), permList, new ConnectionPolicy()
        {
            //**UPDATE**: I tried all ConnectionMode values as well as without this parameter
            ConnectionMode = ConnectionMode.Gateway
        });
        return userClient;
    }

OpenAsync сбой метода с этой ошибкой: не удалось проанализировать значение '' как ResourceId., documentdb-dotnet-sdk/1.22.0 Host/32-bit MicrosoftWindowsNT/6.2.9200.0.

Первая и третья ошибки являются самыми странными, потому что я проверил, и я вижу ResourceId значение в переменной perm (как элемент коллекции permList), а также в переменной permissions из первой версии.

Может ли кто-нибудь помочь с этим?

ОБНОВЛЕНИЕ Я проверил 4 -ую версию, которая дает мне тот же результат, что и попытка 1,3: Не удалось проанализировать значение '' как ResourceId., Documentdb-dotnet-sdk / 1.22.0 Host / 32-bit MicrosoftWindowsNT / 6.2. 9200,0

    //version 4
    public static async Task<DocumentClient> GetClientForUserAsync_v4(this DocumentClient client, string userId)
    {
        var user = await client.ReadUserAsync(UriFactory.CreateUserUri(dataBase, userId));
        var permissions = await client.ReadPermissionFeedAsync(user.Resource.SelfLink);
        List<Permission> permList = new List<Permission>();

        foreach (Permission perm in permissions)
        {
            permList.Add(perm);
        }

        DocumentClient userClient = new DocumentClient(new Uri(client.ServiceEndpoint.AbsoluteUri), permList, new ConnectionPolicy()
        {
            ConnectionMode = ConnectionMode.Direct
        });
        return userClient;
    }

1

permissions azure-cosmosdb resource-id documentclient

Источник

user9492730 17 май '18 в 16:54

2 ответа

Другие вопросы по тегам permissions azure-cosmosdb resource-id documentclient

user9250455 18 май '18 в 09:15 2018-05-18 09:15 · Answer 1 · 2018-05-18 09:15

Маркер ресурса Cosmos DB будет сгенерирован, когда будет создано разрешение. Мы можем использовать токен ресурса для подключения к Cosmos DB, как показано ниже:

var client = new DocumentClient(new Uri(endPointUri), resourceToken );

И мы можем получить ресурсный токен разрешения, как показано ниже:

    public static async Task<Dictionary<PermissionMode, string>> GetPermissonTokens(DocumentClient client,string DatabaseId,string userId)
    {
        FeedResponse<Permission> permFeed =  await client.ReadPermissionFeedAsync(UriFactory.CreateUserUri(DatabaseId, userId));

        Dictionary<PermissionMode,string> permList = new Dictionary<PermissionMode, string>();

        foreach (Permission perm in permFeed)
        {

            permList.Add(perm.PermissionMode, perm.Token);
        }

        return permList;
    }

Вот полное демо для вашей справки:

    static void Main(string[] args)
    {
        //create DocumentClient instance with end point Uri and primary key
        DocumentClient client = new DocumentClient(new Uri("https://xxxx.xxxxx.azure.com:443/"), "ikhSrMZIGKBrF1xxxxx7iDSLBMJD37oCOlw2N24YoBtfAV7HJFfVgNbhCfQdWGAq3eZY4FyX3z6zsWoRLHQ==", new ConnectionPolicy { EnableEndpointDiscovery = false });

        Task<Dictionary<PermissionMode, string>> task = GetPermissonTokens(client, "Test2", "testUser2");
        task.Wait();
        Dictionary<PermissionMode, string> permissionTokens = task.Result;

        DocumentClient userClient = new DocumentClient(client.ReadEndpoint, permissionTokens[PermissionMode.All]);
        if (userClient != null)
        {
            //then we can do CRUD operation to Cosmos DB Here 
        }
    }


    public static async Task<Dictionary<PermissionMode, string>> GetPermissonTokens(DocumentClient client,string DatabaseId,string userId)
    {
        FeedResponse<Permission> permFeed =  await client.ReadPermissionFeedAsync(UriFactory.CreateUserUri(DatabaseId, userId));

        Dictionary<PermissionMode,string> permList = new Dictionary<PermissionMode, string>();

        foreach (Permission perm in permFeed)
        {

            permList.Add(perm.PermissionMode, perm.Token);
        }

        return permList;
    }

user2652454 06 фев '20 в 09:08 2020-02-06 09:08 · Answer 2 · 2020-02-06 09:08

После нескольких попыток я пришел к выводу, что не следует включать PartitionKey при создании разрешения для коллекции. Приведенная ниже настройка сработала за меня, и я могу успешно добавлять содержимое в свою коллекцию, используя токены ресурсов.

    new Permission
    {
        Id = "MyPermission",
        PermissionMode = PermissionMode.All,
        ResourceLink = collectionUri.ToString()
    });

user2432158 12 окт '18 в 11:23 2018-10-12 11:23 · Answer 3 · 2018-10-12 11:23

У меня есть похожий случай, когда в моей модели я использую разбиение. Итак, я разработал эту функцию, чтобы получить токен пользователя.

    private async Task<string> GetUserToken()
    {
        User user = null;
        try
        {
            try
            {
                var uri = UriFactory.CreateUserUri(config.Database, config.PartitionKey);
                client.DeleteUserAsync(uri).Wait();

                user = await client.ReadUserAsync(UriFactory.CreateUserUri(config.Database, config.PartitionKey));

                var permission = await GetorCreatePermission(user, config.Collection, config.PartitionKey);
                return permission.Token;
            }
            catch (Exception ex) {
                Console.WriteLine(ex.Message);
            }
            if (user == null)
            {
                user = new User
                {
                    Id = config.PartitionKey
                };
                user = await client.CreateUserAsync(UriFactory.CreateDatabaseUri(config.Database), user);
                var permission = await GetorCreatePermission(user, config.Collection, config.PartitionKey);
                return permission.Token;
            }
            else
            {
                throw new Exception("");
            }
        }
        catch (Exception ex)
        {
            throw ex;
        }
    }