Microsoft のアカウント SAS トークンを使用すると、読み取り専用からフル コントロールまでの範囲のアクセス許可で、Azure Storage データにアクセスできます。
このトークンは、幅広いアクセス範囲で誤ってアクセスを許可するために使用されましたが、構成に誤りがあり、読み取り専用ではなく「フル コントロール」権限が許可され、既存のファイルの不正な削除または上書きが可能になってしまいました。
GitHub のトークンでは完全なアクセスが許可され、ユーザーはオプションの有効期限を設定でき、期限切れにならないように設定することもできました。
特に、Azure トークンは管理が困難です。
コメント