Partilhar via


Exemplos de SAS de serviço

Este tópico mostra as utilizações de exemplo de assinaturas de acesso partilhado com a API REST. As assinaturas de acesso partilhado permitem-lhe fornecer direitos de acesso a contentores e blobs, tabelas, filas ou ficheiros. Ao fornecer uma assinatura de acesso partilhado, pode conceder aos utilizadores acesso restrito a um contentor, blob, fila, tabela ou intervalo de entidades de tabela específico durante um determinado período de tempo. Para obter detalhes completos sobre como construir, analisar e utilizar assinaturas de acesso partilhado, veja Delegar o Acesso com uma Assinatura de Acesso Partilhado. Para obter informações sobre como utilizar a biblioteca de cliente de armazenamento .NET para criar assinaturas de acesso partilhado, consulte Criar e Utilizar uma Assinatura de Acesso Partilhado.

Exemplos de Blobs

Esta secção contém exemplos que demonstram assinaturas de acesso partilhado para operações REST em blobs.

Exemplo: Obter um Blob com a Assinatura de Acesso Partilhado de um Contentor

Versões Anteriores a 2013-08-15

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado para acesso de leitura num contentor.

Os campos de assinatura assinados que irão incluir o URL incluem:

signedstart=2009-02-09  
signedexpiry=2009-02-10  
signedresource=c  
signedpermissions=r  
signature=dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN/RnbI=  
signedidentifier=YWJjZGVmZw==  
signedversion=2012-02-12  

A assinatura é construída da seguinte forma:

StringToSign = r + \n   
               2009-02-09 + \n  
               2009-02-10 + \n  
               /myaccount/pictures + \n  
               YWJjZGVmZw== + \n  
               2012-02-12  
  
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN/RnbI=  

O URL do pedido especifica permissões de leitura no pictures contentor para o intervalo designado. O recurso representado pelo URL do pedido é um blob, mas a assinatura de acesso partilhado é especificada no contentor. Também é possível especificá-lo no próprio blob.

GET https://myaccount.blob.core.windows.net/pictures/profile.jpg?sv=2012-02-12&st=2009-02-09&se=2009-02-10&sr=c&sp=r&si=YWJjZGVmZw%3d%3d&sig=dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN%2fRnbI%3d   
HTTP/1.1  
Host: myaccount.blob.core.windows.net  
x-ms-date: <date>  
  

Versão 2013-08-15 e Posterior

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado para acesso de leitura num contentor com a versão 2013-08-15 dos serviços de armazenamento.

A versão 2013-08-15 introduz novos parâmetros de consulta que permitem ao cliente emitir o pedido para substituir os cabeçalhos de resposta apenas para esta assinatura de acesso partilhado.

Os cabeçalhos de resposta e os parâmetros de consulta correspondentes são os seguintes:

Nome do cabeçalho da resposta Parâmetro de consulta SAS correspondente
Cache-Control rscc
Content-Disposition rscd
Content-Encoding rsce
Content-Language rscl
Content-Type rsct

Os campos que compõem a cadeia de carateres a assinar para a assinatura incluem:

signedstart=2013-08-16  
signedexpiry=2013-08-17  
signedresource=c  
signedpermissions=r  
signedidentifier=YWJjZGVmZw==  
signedversion=2013-08-15  
responsecontent-disposition=file; attachment  
responsecontent-type=binary  

A cadeia de carateres a assinar é construída da seguinte forma:

StringToSign = r + \n   
               2013-08-16 + \n  
               2013-08-17 + \n  
               /myaccount/pictures + \n  
               YWJjZGVmZw== + \n  
               2013-08-15 + \n  
               + \n    
               file; attachment + \n  
               + \n  
               + \n  
               binary  
  
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = a39+YozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ=  

A assinatura de acesso partilhado especifica permissões de leitura no contentor de imagens para o intervalo designado. O recurso representado pelo URL do pedido é um blob, mas a assinatura de acesso partilhado é especificada no contentor. Também é possível especificá-lo no próprio blob.

GET https://myaccount.blob.core.windows.net/pictures/profile.jpg?sv=2013-08-15&st=2013-08-16&se=2013-08-17&sr=c&sp=r&rscd=file;%20attachment&rsct=binary &sig=YWJjZGVmZw%3d%3d&sig=a39%2BYozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ%3d HTTP/1.1  
  

Para um cliente que faça um pedido com esta assinatura, a operação Obter Blob será executada se os seguintes critérios forem cumpridos:

  • O pedido foi autorizado com êxito.

  • O pedido é feito dentro do período de tempo especificado pela assinatura de acesso partilhado.

  • O pedido não viola nenhum termo de uma política de acesso armazenada associada.

  • O blob especificado pelo pedido (/myaccount/pictures/profile.jpg) reside no contentor especificado como o recurso assinado (/myaccount/pictures).

Especificar rsct=binary e rscd=file; attachment na assinatura de acesso partilhado substitui os cabeçalhos content-type e content-disposition na resposta, respetivamente.

Uma resposta bem-sucedida para um pedido feito com esta assinatura de acesso partilhado será semelhante à seguinte:

Status Response:  
HTTP/1.1 200 OK  
  
Response Headers:  
x-ms-blob-type: BlockBlob  
Content-Length: 11  
Content-Type: binary  
Content-Disposition: file; attachment  
ETag: "0x8CB171DBEAD6A6B"  
x-ms-version: 2013-08-15  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  

Exemplo: Carregar um Blob com a Assinatura de Acesso Partilhado de um Contentor

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado para escrever um blob. Neste exemplo, criamos uma assinatura que concede permissões de escrita para todos os blobs no contentor. Em seguida, utilizamos a assinatura de acesso partilhado para escrever num blob no contentor.

Os campos assinados que irão incluir o URL incluem:

  
signedstart=2015-07-01T08:49Z  
signedexpiry=2015-07-02T08:49Z  
signedresource=c  
signedpermissions=w  
signedidentifier=YWJjZGVmZw==  
signedversion=2015-02-21  
  

A assinatura é construída da seguinte forma:

  
StringToSign = w + \n   
               2015-07-01T08:49Z + \n  
               2015-07-02T08:49Z + \n  
               /myaccount/pictures + \n  
               YWJjZGVmZw== + \n  
               2013-08-15  
  
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = Rcp6gQRfV7WDlURdVTqCa+qEArnfJxDgE+KH3TCChIs=  
  

O URL do pedido especifica permissões de escrita no pictures contentor para o intervalo designado. O recurso representado pelo URL do pedido é um blob, mas a assinatura de acesso partilhado é especificada no contentor. Também é possível especificá-lo no próprio blob.

PUT https://myaccount.blob.core.windows.net/pictures/photo.jpg?sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&  
sr=c&sp=w&si=YWJjZGVmZw%3d%3d&sig=Rcp6gQRfV7WDlURdVTqCa%2bqEArnfJxDgE%2bKH3TCChIs%3d HTTP/1.1  
Host: myaccount.blob.core.windows.net  
  
Content-Length: 12  
  
Hello World.  
  

Com esta assinatura, a opção Colocar Blob será chamada se os seguintes critérios forem cumpridos:

  • O pedido foi autorizado com êxito.

  • O pedido é feito dentro do período de tempo especificado pela assinatura de acesso partilhado.

  • O pedido não viola nenhum termo de uma política de acesso armazenada associada.

  • O blob especificado pelo pedido (/myaccount/pictures/photo.jpg) está no contentor especificado como o recurso assinado (/myaccount/pictures).

Exemplo: Eliminar Blob com a Assinatura de Acesso Partilhado de um Blob

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado que concede permissões de eliminação para um blob e elimina um blob.

Atenção

Tenha em atenção que uma assinatura de acesso partilhado para uma operação DELETE deve ser distribuída criteriosamente, uma vez que permitir que um cliente elimine dados pode ter consequências não intencionais.

Os campos de assinatura assinados que irão incluir o URL incluem:

  
signedstart=2015-07-01T08:49:37.0000000Z  
signedexpiry=2015-07-02T08:49:37.0000000Z  
signedresource=b  
signedpermissions=d  
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=  
signedidentifier=YWJjZGVmZw==  
signedversion=2015-02-21  
  

A assinatura é construída da seguinte forma:

  
StringToSign = d + \n   
               2015-07-01T08:49:37.0000000Z + \n  
               2015-07-02T08:49:37.0000000Z + \n  
               blob/myaccount/pictures/profile.jpg + \n  
               YWJjZGVmZw==  
               2015-02-21  
  
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=  
  

O URL do pedido especifica permissões de eliminação no contentor de imagens para o intervalo designado. O recurso representado pelo URL do pedido é um blob e a assinatura de acesso partilhado é especificada nesse blob. Também é possível especificá-lo no contentor do blob para conceder permissão para eliminar qualquer blob no contentor.

  
DELETE https://myaccount.blob.core.windows.net/pictures/profile.jpg?sv=2015-02-21&st=2015-07-01T08%3a49%3a37.0000000Z&se=2015-07-02T08%3a49%3a37.0000000Z&sr=b&sp=d&si=YWJjZGVmZw%3d%3d&sig=%2bSzBm0wi8xECuGkKw97wnkSZ%2f62sxU%2b6Hq6a7qojIVE%3d HTTP/1.1  
Host: myaccount.blob.core.windows.net  
Content-Length: 0  
  

Com esta assinatura, a opção Eliminar Blob será chamada se os seguintes critérios forem cumpridos:

  • O pedido foi autorizado com êxito.

  • O pedido é feito dentro do período de tempo especificado pela assinatura de acesso partilhado.

  • O pedido não viola nenhum termo de uma política de acesso armazenada associada.

  • O blob especificado pelo pedido (/myaccount/pictures/profile.jpg) corresponde ao blob especificado como recurso assinado.

Exemplos de Ficheiros

Esta secção contém exemplos que demonstram assinaturas de acesso partilhado para operações REST em ficheiros.

Exemplo: Obter um Ficheiro com a Assinatura de Acesso Partilhado de uma Partilha

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado para acesso de leitura numa partilha.

Poucos parâmetros de consulta podem permitir que o cliente emita o pedido para substituir os cabeçalhos de resposta para esta assinatura de acesso partilhado.

Os cabeçalhos de resposta e os parâmetros de consulta correspondentes são os seguintes:

Nome do cabeçalho da resposta Parâmetro de consulta SAS correspondente
Cache-Control rscc
Content-Disposition rscd
Content-Encoding rsce
Content-Language rscl
Content-Type rsct

Os campos que compõem a cadeia de carateres a assinar para a assinatura incluem:

signedstart=2015-07-01T08:49Z  
signedexpiry=2015-07-02T08:49Z  
signedresource=c  
signedpermissions=r  
signature=dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN/RnbI=  
signedidentifier=YWJjZGVmZw==  
signedversion=2015—02-21  
responsecontent-disposition=file; attachment  
responsecontent-type=binary  

A cadeia de carateres a assinar é construída da seguinte forma:

StringToSign = r + \n   
               2015-07-01T08:49Z + \n  
               2015-07-02T08:49Z + \n  
               file/myaccount/pictures + \n  
               YWJjZGVmZw== + \n  
               2015—02-21 + \n  
               + \n    
               file; attachment + \n  
               + \n  
               + \n  
               binary  
  
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = a39+YozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ=  

A assinatura de acesso partilhado especifica permissões de leitura na pictures partilha para o intervalo designado. O recurso representado pelo URL do pedido é um ficheiro, mas a assinatura de acesso partilhado é especificada na partilha. Também é possível especificá-lo no próprio ficheiro.

GET https://myaccount.file.core.windows.net/pictures/profile.jpg?sv=2015-02-21&st=2015-07-01T08:49Z&se=2015-07-02T08:49Z&sr=c&sp=r&rscd=file;%20attachment&rsct=binary&sig=YWJjZGVmZw%3d%3d&sig=a39%2BYozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ%3d  
  

Para um cliente que faça um pedido com esta assinatura, a operação Obter Ficheiro será executada se os seguintes critérios forem cumpridos:

  • O pedido foi autorizado com êxito.

  • O pedido é feito dentro do período de tempo especificado pela assinatura de acesso partilhado.

  • O pedido não viola nenhum termo de uma política de acesso armazenada associada.

  • O ficheiro especificado pelo pedido (/myaccount/pictures/profile.jpg) reside na partilha especificada como o recurso assinado (/myaccount/pictures).

Especificar rsct=binary e rscd=file; attachment na assinatura de acesso partilhado substitui os content-type cabeçalhos e content-disposition na resposta, respetivamente.

Uma resposta bem-sucedida para um pedido feito com esta assinatura de acesso partilhado será semelhante à seguinte:

Status Response:  
HTTP/1.1 200 OK  
  
Response Headers:  
Content-Length: 11  
Content-Type: binary  
Content-Disposition: file; attachment  
ETag: "0x8CB171DBEAD6A6B"  
x-ms-version: 2015-02-21  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  

Exemplo: Carregar um Ficheiro com uma Assinatura de Acesso Partilhado numa Partilha

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado para escrever um ficheiro. Neste exemplo, criamos uma assinatura que concede permissões de escrita para todos os ficheiros na partilha. Em seguida, utilizamos a assinatura de acesso partilhado para escrever num ficheiro na partilha.

Os campos de assinatura assinados que irão incluir o URL incluem:

signedstart=2015-07-01T08:49Z  
signedexpiry=2015-07-02T08:49Z  
signedresource=c  
signedpermissions=w  
signature=Rcp6gQRfV7WDlURdVTqCa+qEArnfJxDgE+KH3TCChIs=  
signedidentifier=YWJjZGVmZw==  
signedversion=2015-02-21  

A assinatura é construída da seguinte forma:

StringToSign = w + \n   
               2015-07-01T08:49Z + \n  
               2015-07-02T08:49Z + \n  
               file/myaccount/pictures + \n  
               YWJjZGVmZw== + \n  
               2015-02-21  
  
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = Rcp6gQRfV7WDlURdVTqCa+qEArnfJxDgE+KH3TCChIs=  

O URL do pedido especifica permissões de escrita no pictures contentor para o intervalo designado. O recurso representado pelo URL do pedido é um blob, mas a assinatura de acesso partilhado é especificada no contentor. Também é possível especificá-lo no próprio blob.

PUT https://myaccount.file.core.windows.net/pictures/photo.jpg?sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-01T08%3a49Z&  
sr=c&sp=w&si=YWJjZGVmZw%3d%3d&sig=Rcp6gQRfV7WDlURdVTqCa%2bqEArnfJxDgE%2bKH3TCChIs%3d HTTP/1.1  
Host: myaccount.blob.core.windows.net  
Content-Length: 12  
  
Hello World.  

Com esta assinatura, a opção Criar Ficheiro será chamada se os seguintes critérios forem cumpridos:

  • O pedido foi autorizado com êxito.

  • O pedido é feito dentro do período de tempo especificado pela assinatura de acesso partilhado.

  • O pedido não viola nenhum termo de uma política de acesso armazenada associada.

  • O ficheiro especificado pelo pedido (/myaccount/pictures/photo.jpg) está na partilha especificada como o recurso assinado (/myaccount/pictures).

Exemplo: Eliminar Ficheiro com a Assinatura de Acesso Partilhado de um Ficheiro

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado que concede permissões de eliminação para um ficheiro e, em seguida, utiliza a assinatura de acesso partilhado para eliminar o ficheiro.

Atenção

Uma assinatura de acesso partilhado para uma operação DELETE deve ser distribuída criteriosamente, uma vez que permitir que um cliente elimine dados pode ter consequências não intencionais.

Os campos de assinatura assinados que irão incluir o URL incluem:

signedstart=2015-07-01T08:49:37.0000000Z  
signedexpiry=2015-07-02T08:49:37.0000000Z  
signedresource=b  
signedpermissions=d  
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=  
signedidentifier=YWJjZGVmZw==  
signedversion=2015-02-21  

A assinatura é construída da seguinte forma:

StringToSign = d + \n   
               2015-07-01T08:49:37.0000000Z + \n  
               2015-07-02T08:49:37.0000000Z + \n  
               file/myaccount/pictures/profile.jpg + \n  
               YWJjZGVmZw==  
               2015-02-21  
  
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=  

O URL do pedido especifica permissões de eliminação na partilha de imagens para o intervalo designado. O recurso representado pelo URL do pedido é um ficheiro e a assinatura de acesso partilhado é especificada nesse ficheiro. Também é possível especificá-lo na partilha do ficheiro para conceder permissão para eliminar qualquer ficheiro na partilha.

DELETE https://myaccount.file.core.windows.net/pictures/profile.jpg?sv=2015-02-21&st=2015-07-01T08%3a49%3a37.0000000Z&se=2015-07-02T08%3a49%3a37.0000000Z&sr=b&sp=d&si=YWJjZGVmZw%3d%3d&sig=%2bSzBm0wi8xECuGkKw97wnkSZ%2f62sxU%2b6Hq6a7qojIVE%3d HTTP/1.1  
Host: myaccount.blob.core.windows.net  
Content-Length: 0  

Com esta assinatura, a opção Eliminar Ficheiro será chamada se os seguintes critérios forem cumpridos:

  • O pedido foi autorizado com êxito.

  • O pedido é feito dentro do período de tempo especificado pela assinatura de acesso partilhado.

  • O pedido não viola nenhum termo de uma política de acesso armazenada associada.

  • O ficheiro especificado pelo pedido (/myaccount/pictures/profile.jpg) corresponde ao ficheiro especificado como recurso assinado.

Exemplos de Fila

Esta secção contém exemplos que demonstram assinaturas de acesso partilhado para operações REST em filas. Nestes exemplos, a operação do serviço Fila só é executada depois de os seguintes critérios serem cumpridos:

  • O pedido foi autorizado com êxito.

  • O pedido é feito dentro do período de tempo especificado pela assinatura de acesso partilhado.

  • O pedido não viola nenhum termo de uma política de acesso armazenada associada.

  • A fila especificada pelo pedido é a mesma fila autorizada pela assinatura de acesso partilhado.

Exemplo: Obter Mensagens com uma Assinatura de Acesso Partilhado

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado para obter mensagens de uma fila. Esta assinatura concede permissões de processamento de mensagens para a fila. Por fim, este exemplo utiliza a assinatura de acesso partilhado para obter uma mensagem da fila.

Examine os seguintes campos de assinatura assinados, a construção da cadeia de carateres a assinar e a construção do URL que chama a operação Obter Mensagens após a autorização do pedido:

signedstart=2015-07-01T08:49Z  
signedexpiry=2015-07-02T08:49Z  
signedpermissions=p  
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=  
signedidentifier=YWJjZGVmZw==   
signedversion=2015-02-21  
  
StringToSign = p + \n   
               2015-07-01T08:49Z + \n  
               2015-07-02T08:49Z + \n  
               queue/myaccount/myqueue + \n  
               YWJjZGVmZw== + \n  
               2015-02-21  
  
GET https://myaccount.queue.core.windows.net/myqueue/messages?visibilitytimeout=120&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=p&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1  
Host: myaccount.queue.core.windows.net  
  

Exemplo: Adicionar uma Mensagem com uma Assinatura de Acesso Partilhado

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado para adicionar uma mensagem a uma fila. Esta assinatura concede permissões de adição para a fila. Por fim, este exemplo utiliza a assinatura para adicionar uma mensagem.

Examine os seguintes campos de assinatura assinados, a construção da cadeia StringToSign e a construção do URL que chama a operação Colocar Mensagem após a autorização do pedido:

signedstart=2015-07-01T08:49Z  
signedexpiry=2015-07-02T08:49Z  
signedpermissions=a  
signature= +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=  
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21  
  
StringToSign = a + \n
               2015-07-01T08:49Z + \n  
               2015-07-02T08:49Z + \n  
               queue/myaccount/myqueue + \n  
               YWJjZGVmZw== + \n  
               2015-02-21  
  
POST https://myaccount.queue.core.windows.net/myqueue/messages?visibilitytimeout=120&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=a&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1  
Host: myaccount.queue.core.windows.net  
Content-Length: 100  
  
<QueueMessage>  
<MessageText>PHNhbXBsZT5zYW1wbGUgbWVzc2FnZTwvc2FtcGxlPg==</MessageText>  
</QueueMessage>  
  

Exemplo: Pré-visualizar Mensagens e Obter uma Mensagem com uma Assinatura de Acesso Partilhado

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado para pré-visualizar a mensagem seguinte numa fila e obter a contagem de mensagens da fila. Esta assinatura concede permissões de leitura para a fila. Por fim, este exemplo utiliza a assinatura de acesso partilhado para espreitar uma mensagem e, em seguida, ler os metadados das filas, que incluem a contagem de mensagens.

Examine os seguintes campos de assinatura assinados, a construção da cadeia de carateres a assinar e a construção do URL que chama as operações Mensagens de Pré-visualização e Obter Metadados de Fila :

signedstart=2015-07-01T08:49Z  
signedexpiry=2015-07-02T08:49Z  
signedpermissions=r  
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=  
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21  
  
StringToSign = r + \n
               2015-07-01T08:49Z + \n  
               2015-07-02T08:49Z + \n  
               queue/myacccount/myqueue + \n  
               YWJjZGVmZw== + \n  
               2015-02-21  
  
GET https://myaccount.queue.core.windows.net/myqueue/messages?peekonly=true&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=r&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1  
Host: myaccount.queue.core.windows.net  
  
GET https://myaccount.queue.core.windows.net/myqueue?comp=metadata&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-01T08%3a49Z&sp=r&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1  
Host: myaccount.queue.core.windows.net  
  

Exemplos de Tabela

Esta secção contém exemplos que demonstram assinaturas de acesso partilhado para operações REST em tabelas. Nestes exemplos, a operação de serviço Tabela só é executada depois de os seguintes critérios serem cumpridos:

  • O pedido foi autorizado com êxito.

  • O pedido é feito dentro do período de tempo especificado pela assinatura de acesso partilhado.

  • O pedido não viola nenhum termo de uma política de acesso armazenada associada.

  • A fila especificada pelo pedido é a mesma fila autorizada pela assinatura de acesso partilhado.

Exemplo: Consultar uma Tabela com uma Assinatura de Acesso Partilhado

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado para consultar entidades numa tabela. A assinatura concede permissões de consulta para um intervalo específico na tabela. Por fim, este exemplo utiliza a assinatura de acesso partilhado para consultar entidades dentro do intervalo.

Examine os seguintes campos de assinatura assinados, a construção da cadeia StringToSign e a construção do URL que chama a operação Entidades de Consulta. Os resultados desta operação Entidades de Consulta só incluirão entidades no intervalo definido por startpk, startrk, endpke endrk.

signedstart=2015-07-01T08:49Z  
signedexpiry=2015-07-02T08:49Z  
signedpermissions=r  
signature= +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=  
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21  
startpk="Coho Winery"  
startrk="Auburn"  
endpk="Coho Winery"  
endrk="Seattle"  
  
String-To-Sign = r + \n
                 2015-07-01T08:49Z + \n  
                 2015-07-02T08:49Z + \n  
                 table/myaccount/mytable + \n  
                 YWJjZGVmZw==  + \n  
                 2015-02-21 + \n  
                 Coho Winery + \n  
                 Auburn + \n  
                 Coho Winery + \n  
                 Seattle  
  
GET https://myaccount.table.core.windows.net/MyTable?$filter=PartitionKey%20eq%20'Coho%20Winery'&sv=2015-02-21&tn=MyTable&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=r&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d&spk=Coho%20Winery&srk=Auburn&epk=Coho%20Winery&erk=Seattle HTTP/1.1  
Host: myaccount.table.core.windows.net  
DataServiceVersion: 3.0;NetFx  
MaxDataServiceVersion: 3.0;NetFx  
  

Exemplo: Atualizar uma Tabela com uma Assinatura de Acesso Partilhado

O exemplo seguinte mostra como construir uma assinatura de acesso partilhado para atualizar entidades numa tabela. A assinatura concede permissões de atualização para um intervalo específico de entidades. Por fim, este exemplo utiliza a assinatura de acesso partilhado para atualizar uma entidade no intervalo.

Examine os seguintes campos de assinatura assinados, a construção da cadeia StringToSign e a construção do URL que chama a operação Atualizar Entidade. A operação Atualizar Entidade só pode atualizar entidades dentro do intervalo de partições definido por startpk e endpk.

signedstart=2015-07-01T08:49Z  
signedexpiry=2015-07-02T08:49Z  
signedpermissions=u  
signature= +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=  
signedidentifier=YWJjZGVmZw==   
signedversion=2015-02-21  
startpk="Coho Winery"  
endpk="Coho Winery"  
  
String-To-Sign = u + \n   
                 2015-07-01T08:49Z + \n  
                 2015-07-02T08:49Z + \n  
                 table/myaccount/mytable + \n  
                 YWJjZGVmZw== + \n  
                 2015-02-21 + \n  
                 Coho Winery + \n  
                 + \n  
                 Coho Winery + \n  
  
MERGE https://myaccount.table.core.windows.net/MyTable(PartitionKey='Coho%20Winery',RowKey='Seattle')?sv=2015-02-21&tn=MyTable&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=u&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d&spk=Coho%20Winery&epk=Coho%20Winery HTTP/1.1  
Host: myaccount.table.core.windows.net  
DataServiceVersion: 3.0;NetFx  
MaxDataServiceVersion: 3.0;NetFx  
If-Match: *  
Content-Type: application/atom+xml  
Content-Length: 696  
  
<?xml version="1.0" encoding="utf-8" standalone="yes"?>  
<entry xmlns:d="http://schemas.microsoft.com/ado/2007/08/dataservices" xmlns:m="http://schemas.microsoft.com/ado/2007/08/dataservices/metadata" xmlns="http://www.w3.org/2005/Atom">  
  <title />  
  <author>  
    <name />  
  </author>  
  <id>https://myaccount.table.core.windows.net/MyTable(PartitionKey='Coho Winery',RowKey='Seattle')</id>  
  <content type="application/xml">  
    <m:properties>  
      <d:PartitionKey>P</d:PartitionKey>  
      <d:RowKey>R</d:RowKey>  
      <d:Timestamp m:type="Edm.DateTime">0001-01-01T00:00:00</d:Timestamp>  
    </m:properties>  
  </content>  
</entry>  
  

Consulte também

Delegar o acesso com uma assinatura de acesso partilhado
Create a service SAS (Criar uma SAS de serviço)