Identyfikowanie identyfikatora URI i parametrów sygnatury dostępu współdzielonego
Podczas tworzenia sygnatury dostępu współdzielonego (SAS) jest tworzony jednolity identyfikator zasobu (URI) przy użyciu parametrów i tokenów. Identyfikator URI składa się z identyfikatora URI zasobu usługi Azure Storage i tokenu SAS.
Informacje o definicjach identyfikatorów URI
Przyjrzyjmy się przykładowej definicji identyfikatora URI i przyjrzyjmy się parametrom. W tym przykładzie jest tworzona sygnatura dostępu współdzielonego na poziomie usługi, która przyznaje uprawnienia do odczytu i zapisu do obiektu blob. Zastanów się, jak można skonfigurować parametry do obsługi zasobów usługi Azure Storage.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Parametr | Przykład | opis |
|---|---|---|
| Identyfikator URI zasobu | https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties |
Definiuje punkt końcowy usługi Azure Storage i inne parametry. Ten przykład definiuje punkt końcowy dla usługi Blob Storage i wskazuje, że sygnatura dostępu współdzielonego ma zastosowanie do operacji na poziomie usługi. Gdy identyfikator URI jest używany z elementem GET, właściwości usługi Storage są pobierane. Gdy identyfikator URI jest używany z usługą SET, właściwości magazynu są konfigurowane. |
| Wersja magazynu | sv=2015-04-05 |
W przypadku usługi Azure Storage w wersji 2012-02-12 lub nowszej ten parametr wskazuje wersję do użycia. Ten przykład wskazuje, że należy użyć wersji 2015-04-05 (5 kwietnia 2015 r.). |
| Usługa magazynu | ss=bf |
Określa usługę Azure Storage, do której ma zastosowanie sygnatura dostępu współdzielonego. Ten przykład wskazuje, że sygnatura dostępu współdzielonego dotyczy usług Blob Storage i Azure Files. |
| Godzina rozpoczęcia | st=2015-04-29T22%3A18%3A26Z |
(Opcjonalnie) Określa godzinę rozpoczęcia sygnatury dostępu współdzielonego w czasie UTC. W tym przykładzie ustawiono godzinę rozpoczęcia 29 kwietnia 2015 22:18:26 UTC. Jeśli sygnatura dostępu współdzielonego ma być prawidłowa natychmiast, pomiń godzinę rozpoczęcia. |
| Czas wygaśnięcia | se=2015-04-30T02%3A23%3A26Z |
Określa czas wygaśnięcia sygnatury dostępu współdzielonego w czasie UTC. W tym przykładzie ustawiono czas wygaśnięcia na 30 kwietnia 2015 02:23:26 UTC. |
| Zasób | sr=b |
Określa, które zasoby są dostępne za pośrednictwem sygnatury dostępu współdzielonego. W tym przykładzie określono, że dostępny zasób znajduje się w usłudze Blob Storage. |
| Uprawnienia | sp=rw |
Wyświetla listę uprawnień do udzielenia. W tym przykładzie udziela się dostępu do operacji odczytu i zapisu. |
| Zakres adresów IP | sip=168.1.5.60-168.1.5.70 |
Określa zakres adresów IP, z których akceptowane jest żądanie. W tym przykładzie zdefiniowano zakres adresów IP 168.1.5.60 do 168.1.5.70. |
| Protokół | spr=https |
Określa protokoły, z których usługa Azure Storage akceptuje sygnaturę dostępu współdzielonego. Ten przykład wskazuje, że akceptowane są tylko żądania przy użyciu protokołu HTTPS. |
| Podpis | sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B |
Określa, że dostęp do zasobu jest uwierzytelniany przy użyciu sygnatury uwierzytelniania komunikatów opartych na skrótach (HMAC). Podpis jest obliczany przy użyciu klucza przy użyciu algorytmu SHA256 i kodowany przy użyciu kodowania Base64. |