Identifizieren von URI- und SAS-Parametern

Abgeschlossen

Wenn Sie Ihre Shared Access Signature (SAS) erstellen, wird mithilfe von Parametern und Token ein URI (Uniform Resource Identifier) erstellt. Der URI besteht aus Ihrem Azure Storage-Ressourcen-URI und dem SAS-Token.

Die Storage-Ressource und das SAS-Token bilden gemeinsam den URI.

Wissenswertes zu URI-Definitionen

Lassen Sie uns einen Blick auf ein Beispiel einer URI-Definition werfen und die Parameter untersuchen. In diesem Beispiel wird eine SAS auf Dienstebene erstellt, die einem Blob Lese- und Schreibberechtigungen erteilt. Überlegen Sie, wie Sie die Parameter zur Unterstützung Ihrer Azure Storage-Ressourcen konfigurieren können.

https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
Parameter Beispiel BESCHREIBUNG
Ressourcen-URI https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties Definiert den Azure Storage-Endpunkt und andere Parameter. In diesem Beispiel wird ein Endpunkt für Blob Storage definiert und angegeben, dass die SAS für Vorgänge auf Dienstebene gilt. Wenn der URI mit GET verwendet wird, werden die Azure Storage-Eigenschaften abgerufen. Wenn der URI mit SET verwendet wird, werden die Azure Storage-Eigenschaften konfiguriert.
Azure Storage-Version sv=2015-04-05 Für Azure Storage ab Version 2012-02-12 gibt dieser Parameter die zu verwendende Version an. In diesem Beispiel wird angegeben, dass Version 2015-04-05 (5. April 2015) verwendet werden soll.
Speicherdienst ss=bf Gibt die Azure Storage-Variante an, für den die SAS gilt. In diesem Beispiel wird angegeben, dass die SAS für Blob Storage und Azure Files gilt.
Startzeit st=2015-04-29T22%3A18%3A26Z (Optional) Gibt die Startzeit der SAS im UTC-Format an. In diesem Beispiel ist die Startzeit als 29. April 2015 22:18:26 UTC festgelegt. Lassen Sie diesen Parameter aus, wenn die SAS sofort gültig sein soll.
Ablaufzeit se=2015-04-30T02%3A23%3A26Z Gibt die Ablaufzeit der SAS im UTC-Format an. In diesem Beispiel ist die Ablaufzeit als 30. April 2015 02:23:26 UTC festgelegt.
Ressource sr=b Gibt an, auf welche Ressourcen über die SAS zugegriffen werden kann. In diesem Beispiel wird angegeben, dass sich die entsprechende Ressource in Blob Storage befindet.
Berechtigungen sp=rw Führt die zu erteilenden Berechtigungen auf. In diesem Beispiel wird der Zugriff auf Lese- und Schreibvorgänge gewährt.
IP-Adressbereich sip=168.1.5.60-168.1.5.70 Gibt den Bereich von IP-Adressen an, von denen eine Anforderung akzeptiert wird. In diesem Beispiel ist dies der IP-Adressbereich 168.1.5.60 bis 168.1.5.70.
Protokoll spr=https Gibt die Protokolle an, von denen Azure Storage die SAS akzeptiert. In diesem Beispiel werden nur Anforderungen unter Verwendung von HTTPS akzeptiert.
Signature sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B Gibt an, dass der Zugriff auf die Ressource mithilfe einer HMAC-Signatur (Hash-Based Message Authentication Code) authentifiziert wird. Die Signatur wird mit einem Schlüssel unter Verwendung des SHA256-Algorithmus berechnet und mittels Base64-Codierung codiert.