Identifiera URI- och SAS-parametrar
När du skapar din signatur för delad åtkomst (SAS) skapas en enhetlig resursidentifierare (URI) med hjälp av parametrar och token. URI:n består av din Azure Storage-resurs-URI och SAS-token.
Saker att veta om URI-definitioner
Nu ska vi titta på en exempel-URI-definition och undersöka parametrarna. Det här exemplet skapar en SAS på tjänstnivå som ger läs- och skrivbehörighet till en blob. Fundera på hur du kan konfigurera parametrarna för att stödja dina Azure Storage-resurser.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Parameter | Exempel | Beskrivning |
|---|---|---|
| resurs-URI |
https://myaccount.
blob
.core.windows.net/
?restype=
service
&comp=properties
|
Definierar Azure Storage-slutpunkten och andra parametrar. Det här exemplet definierar en slutpunkt för Blob Storage och anger att SAS gäller för åtgärder på tjänstnivå. När URI:n används med GEThämtas lagringsegenskaperna. När URI:n används med SETkonfigureras lagringsegenskaperna. |
| lagringsversion | sv=2015-04-05 |
För Azure Storage version 2012-02-12 och senare anger den här parametern vilken version som ska användas. Det här exemplet anger att version 2015-04-05 (5 april 2015) ska användas. |
| Lagringstjänst | ss=bf |
Anger den Azure Storage som SAS gäller för. Det här exemplet anger att SAS gäller för Blob Storage och Azure Files. |
| Starttid | st=2015-04-29T22%3A18%3A26Z |
(Valfritt) Anger starttiden för SAS i UTC-tid. I det här exemplet anges starttiden som 29 april 2015 22:18:26 UTC. Om du vill att SAS ska vara giltigt omedelbart utelämnar du starttiden. |
| förfallotid | se=2015-04-30T02%3A23%3A26Z |
Anger förfallotiden för SAS i UTC-tid. I det här exemplet anges förfallotiden till 30 april 2015 02:23:26 UTC. |
| resurs | sr=b |
Anger vilka resurser som är tillgängliga via SAS. Det här exemplet anger att den tillgängliga resursen finns i Blob Storage. |
| Behörigheter | sp=rw |
Visar en lista över de behörigheter som ska beviljas. Det här exemplet ger åtkomst till läs- och skrivåtgärder. |
| IP-intervall | sip=168.1.5.60-168.1.5.70 |
Anger ett intervall med IP-adresser som en begäran godkänns från. Det här exemplet definierar IP-adressintervallet 168.1.5.60 till 168.1.5.70. |
| Protocol | spr=https |
Anger de protokoll som Azure Storage accepterar SAS från. Det här exemplet anger att endast begäranden med https accepteras. |
| Signatur |
sig
=F%6GRVAZ5Cdj2Pw4tgU7Il
STkWgn7bUkkAg8P6HESXwmf%4B
|
Anger att åtkomsten till resursen autentiseras med hjälp av en Hash-Based HMAC-signatur (Message Authentication Code). Signaturen beräknas med en nyckel med sha256-algoritmen och kodas med hjälp av Base64-kodning. |