Identificar parâmetros URI e SAS
Quando você cria sua assinatura de acesso compartilhado (SAS), um identificador de recurso uniforme (URI) é criado usando parâmetros e tokens. O URI consiste no URI do recurso de Armazenamento do Azure e no token SAS.
Coisas a saber sobre definições de URI
Vamos examinar uma definição de URI de exemplo e examinar os parâmetros. Este exemplo cria uma SAS de nível de serviço que concede permissões de leitura e gravação a um blob. Considere como você pode configurar os parâmetros para dar suporte aos recursos do Armazenamento do Azure.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Parâmetro | Exemplo | Description |
|---|---|---|
| URI do recurso | https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties |
Define o ponto de extremidade do Armazenamento do Azure e outros parâmetros. Este exemplo define um ponto de extremidade para o Armazenamento de Blob e indica que o SAS se aplica a operações de nível de serviço. Quando o URI é usado com GETo , as propriedades de armazenamento são recuperadas. Quando o URI é usado com SETo , as propriedades de armazenamento são configuradas. |
| Versão de armazenamento | sv=2015-04-05 |
Para o Armazenamento do Azure versão 2012-02-12 e posterior, este parâmetro indica a versão a ser usada. Este exemplo indica que a versão 2015-04-05 (5 de abril de 2015) deve ser usada. |
| Serviço de armazenamento | ss=bf |
Especifica o Armazenamento do Azure ao qual a SAS se aplica. Este exemplo indica que a SAS se aplica ao Armazenamento de Blob e aos Arquivos do Azure. |
| Start time (Hora de início) | st=2015-04-29T22%3A18%3A26Z |
(Opcional) Especifica a hora de início da SAS na hora UTC. Este exemplo define a hora de início como 29 de abril de 2015 22:18:26 UTC. Se quiser que o SAS seja válido imediatamente, omita a hora de início. |
| Prazo de validade | se=2015-04-30T02%3A23%3A26Z |
Especifica o tempo de expiração para o SAS no horário UTC. Este exemplo define o tempo de expiração como 30 de abril de 2015 02:23:26 UTC. |
| Recurso | sr=b |
Especifica quais recursos podem ser acessados por meio do SAS. Este exemplo especifica que o recurso acessível está no Armazenamento de Blobs. |
| Permissões | sp=rw |
Lista as permissões a serem concedidas. Este exemplo concede acesso a operações de leitura e gravação. |
| Intervalo de IP | sip=168.1.5.60-168.1.5.70 |
Especifica um intervalo de endereços IP a partir dos quais uma solicitação é aceita. Este exemplo define o intervalo de endereços IP de 168.1.5.60 a 168.1.5.70. |
| Protocolo | spr=https |
Especifica os protocolos dos quais o Armazenamento do Azure aceita a SAS. Este exemplo indica que somente solicitações usando HTTPS são aceitas. |
| Assinatura | sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B |
Especifica que o acesso ao recurso é autenticado usando uma assinatura HMAC. A assinatura é calculada em uma cadeia de caracteres para assinar com uma chave usando o algoritmo SHA256 e codificada usando a codificação Base64. |