Определение параметров универсального кода ресурса (URI) и подписанного URL-адреса (SAS)
При создании подписанного URL-адреса (SAS) создается универсальный идентификатор ресурса (URI) с помощью параметров и маркеров. Универсальный код ресурса (URI) состоит из URI ресурса служба хранилища Azure и маркера SAS.
Сведения о определениях URI
Рассмотрим пример определения URI и рассмотрим параметры. В этом примере создается SAS уровня обслуживания, который предоставляет разрешения на чтение и запись для большого двоичного объекта. Рассмотрим, как настроить параметры для поддержки служба хранилища Azure ресурсов.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Параметр | Пример | Description |
|---|---|---|
| Универсальный код ресурса (URI) ресурса | https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties |
Определяет конечную точку служба хранилища Azure и другие параметры. В этом примере определяется конечная точка для хранилища BLOB-объектов и указывает, что SAS применяется к операциям уровня обслуживания. При использовании GETуниверсального кода ресурса (URI) извлекаются свойства хранилища. При использовании SETуниверсального кода ресурса (URI) свойства хранилища настраиваются. |
| Версия хранилища | sv=2015-04-05 |
Для служба хранилища Azure версии 2012-02-12 и более поздних версий этот параметр указывает версию, используемую. В этом примере указывается, что следует использовать версию 2015-04-05 (5 апреля 2015 г.). |
| Служба хранилища | ss=bf |
Указывает служба хранилища Azure, к которым применяется SAS. В этом примере указывается, что SAS применяется к хранилищу BLOB-объектов и Файлы Azure. |
| Время начала | st=2015-04-29T22%3A18%3A26Z |
(Необязательно) Указывает время начала sas в формате UTC. В этом примере задается время начала с 29 апреля 2015 г. 22:18:26 UTC. Чтобы подпись общего доступа вступала в силу сразу же, не указывайте время начала действия. |
| Время истечения срока действия | se=2015-04-30T02%3A23%3A26Z |
Указывает время истечения срока действия SAS в формате UTC. В этом примере задается срок действия с 30 апреля 2015 г. 02:23:26 UTC. |
| Ресурс | sr=b |
Указывает, какие ресурсы доступны через SAS. В этом примере указывается, что доступный ресурс находится в хранилище BLOB-объектов. |
| Разрешения | sp=rw |
Выводит список разрешений для предоставления. В этом примере предоставляется доступ к операциям чтения и записи. |
| Диапазон IP-адресов | sip=168.1.5.60-168.1.5.70 |
Задает диапазон IP-адресов, из которых принимается запрос. В этом примере определяется диапазон IP-адресов 168.1.5.60 до 168.1.5.70. |
| Протокол | spr=https |
Указывает протоколы, из которых служба хранилища Azure принимает SAS. В этом примере указывается, что принимаются только запросы с помощью HTTPS. |
| Подпись | sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B |
Указывает, что доступ к ресурсу проходит проверку подлинности с помощью сигнатуры на основе хэша кода проверки подлинности сообщений (HMAC). Подпись вычисляется с помощью ключа с помощью алгоритма SHA256 и кодируется с помощью кодировки Base64. |