Identificer URI- og SAS-parametre
Når du opretter din SAS (Shared Access Signature), oprettes der en URI (Uniform Resource Identifier) ved hjælp af parametre og tokens. URI'en består af din Azure Storage-ressource-URI og SAS-tokenet.
Ting, du skal vide om URI-definitioner
Lad os se på et eksempel på en URI-definition og undersøge parametrene. I dette eksempel oprettes der en SAS på tjenesteniveau, der giver læse- og skrivetilladelser til en blob. Overvej, hvordan du kan konfigurere parametrene til at understøtte dine Azure Storage-ressourcer.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Parameter | Eksempel | Beskrivelse |
|---|---|---|
| ressource-URI- |
https://myaccount.
blob
.core.windows.net/
?restype=
service
&comp=properties
|
Definerer Azure Storage-slutpunktet og andre parametre. Dette eksempel definerer et slutpunkt for Blob Storage og angiver, at SAS gælder for handlinger på tjenesteniveau. Når URI'en bruges sammen med GET, hentes lageregenskaberne. Når URI'en bruges sammen med SET, konfigureres lageregenskaberne. |
| Lagerversion | sv=2015-04-05 |
For Azure Storage version 2012-02-12 og nyere angiver denne parameter den version, der skal bruges. Dette eksempel angiver, at version 05-04-2015 (5. april 2015) skal bruges. |
| Lagertjeneste | ss=bf |
Angiver det Azure Storage, som SAS gælder for. Dette eksempel angiver, at SAS gælder for Blob Storage og Azure Files. |
| starttidspunkt | st=2015-04-29T22%3A18%3A26Z |
(Valgfrit) Angiver starttidspunktet for SAS i UTC-tid. I dette eksempel angives starttidspunktet til 29. april 2015 22:18:26 UTC. Hvis SAS skal være gyldig med det samme, skal du udelade starttidspunktet. |
| udløbstid | se=2015-04-30T02%3A23%3A26Z |
Angiver udløbstiden for SAS i UTC-tid. I dette eksempel angives udløbstiden til 30. april 2015 02:23:26 UTC. |
| ressource | sr=b |
Angiver, hvilke ressourcer der er tilgængelige via SAS. I dette eksempel angives det, at den tilgængelige ressource er i Blob Storage. |
| tilladelser | sp=rw |
Viser de tilladelser, der skal tildeles. Dette eksempel giver adgang til læse- og skrivehandlinger. |
| IP-område | sip=168.1.5.60-168.1.5.70 |
Angiver et interval af IP-adresser, som en anmodning accepteres fra. I dette eksempel defineres IP-adresseintervallet 168.1.5.60 til og med 168.1.5.70. |
| protokol | spr=https |
Angiver de protokoller, som Azure Storage accepterer SAS fra. Dette eksempel angiver, at kun anmodninger ved hjælp af HTTPS accepteres. |
| signatur |
sig
=F%6GRVAZ5Cdj2Pw4tgU7Il
STkWgn7bUkkAg8P6HESXwmf%4B
|
Angiver, at adgangen til ressourcen godkendes ved hjælp af en HMAC-signatur (Hash-Based Message Authentication Code). Signaturen beregnes med en nøgle ved hjælp af SHA256-algoritmen og kodes ved hjælp af Base64-kodning. |