URI- en SAS-parameters identificeren
Wanneer u uw Shared Access Signature (SAS) maakt, wordt er een URI (Uniform Resource Identifier) gemaakt met behulp van parameters en tokens. De URI bestaat uit uw Azure Storage-resource-URI en het SAS-token.
Wat u moet weten over URI-definities
Laten we eens kijken naar een voorbeeld van een URI-definitie en de parameters bekijken. In dit voorbeeld wordt een SAS op serviceniveau gemaakt die lees- en schrijfmachtigingen verleent aan een blob. Overweeg hoe u de parameters kunt configureren ter ondersteuning van uw Azure Storage-resources.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Parameter | Voorbeeld | Beschrijving |
|---|---|---|
| Resource-URI | https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties |
Hiermee definieert u het Azure Storage-eindpunt en andere parameters. In dit voorbeeld wordt een eindpunt voor Blob Storage gedefinieerd en wordt aangegeven dat de SAS van toepassing is op bewerkingen op serviceniveau. Wanneer de URI wordt gebruikt, GETworden de opslageigenschappen opgehaald. Wanneer de URI wordt gebruikt, SETworden de opslageigenschappen geconfigureerd. |
| Opslagversie | sv=2015-04-05 |
Voor Azure Storage versie 2012-02-12 en hoger geeft deze parameter de versie aan die moet worden gebruikt. In dit voorbeeld wordt aangegeven dat versie 2015-04-05 (5 april 2015) moet worden gebruikt. |
| Opslagservice | ss=bf |
Hiermee geeft u de Azure Storage waarop de SAS van toepassing is. In dit voorbeeld wordt aangegeven dat de SAS van toepassing is op Blob Storage en Azure Files. |
| Begintijd | st=2015-04-29T22%3A18%3A26Z |
(Optioneel) Hiermee geeft u de begintijd voor de SAS in UTC-tijd. In dit voorbeeld wordt de begintijd ingesteld op 29 april 2015 22:18:26 UTC. Als u wilt dat de SAS onmiddellijk geldig is, laat u de begintijd weg. |
| Verlooptijd | se=2015-04-30T02%3A23%3A26Z |
Hiermee geeft u de verlooptijd voor de SAS in UTC-tijd. In dit voorbeeld wordt de verlooptijd ingesteld op 30 april 2015 02:23:26 UTC. |
| Resource | sr=b |
Hiermee geeft u op welke resources toegankelijk zijn via de SAS. In dit voorbeeld wordt aangegeven dat de toegankelijke resource zich in Blob Storage bevindt. |
| Machtigingen | sp=rw |
Een lijst met de machtigingen die moeten worden verleend. In dit voorbeeld verleent u toegang tot lees- en schrijfbewerkingen. |
| IP-bereik | sip=168.1.5.60-168.1.5.70 |
Hiermee geeft u een bereik van IP-adressen waaruit een aanvraag wordt geaccepteerd. In dit voorbeeld wordt het IP-adresbereik 168.1.5.60 tot en met 168.1.5.70 gedefinieerd. |
| Protocol | spr=https |
Hiermee geeft u de protocollen van waaruit Azure Storage de SAS accepteert. In dit voorbeeld wordt aangegeven dat alleen aanvragen met behulp van HTTPS worden geaccepteerd. |
| Handtekening | sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B |
Hiermee geeft u op dat de toegang tot de resource wordt geverifieerd met behulp van een HMAC-handtekening. De handtekening wordt berekend via een tekenreeks-naar-teken met een sleutel met behulp van het SHA256-algoritme en gecodeerd met behulp van Base64-codering. |