标识 URI 和 SAS 参数
创建共享访问签名 (SAS) 时,使用参数和令牌创建统一资源标识符 (URI)。 该 URI 由 Azure 存储资源 URI 和 SAS 令牌组成。
关于 URI 定义需要了解的事项
让我们来看看示例 URI 定义和参数。 此示例创建一个服务级 SAS,用于向 blob 授予读取和写入权限。 请考虑如何配置参数以支持 Azure 存储资源。
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| 参数 | 示例 | 说明 |
|---|---|---|
| 资源 URI | https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties |
定义 Azure 存储终结点和其他参数。 此示例定义 Blob 存储的终结点,并指示 SAS 适用于服务级操作。 将 URI 与 GET 一起使用时,获取存储属性。 将 URI 与 SET 一起使用时,配置存储属性。 |
| 存储版本 | sv=2015-04-05 |
对于 Azure 存储版本 2012-02-12 和更高版本,此参数指示要使用的版本。 此示例指示应使用版本 2015-04-05(2015 年 4 月 5 日)。 |
| 存储服务 | ss=bf |
指定 SAS 适用于的 Azure 存储。 此示例指示 SAS 适用于 Blob 存储和Azure 文件存储。 |
| 开始时间 | st=2015-04-29T22%3A18%3A26Z |
(可选)用 UTC 时间指定 SAS 的开始时间。 此示例将开始时间设置为 UTC 时间 2015 年 4 月 29 日 22:18:26。 如果想要 SAS 立即生效,则省略开始时间。 |
| 到期时间 | se=2015-04-30T02%3A23%3A26Z |
指定 SAS 的过期时间(UTC 时间)。 此示例将过期时间设置为 UTC 时间 2015 年 4 月 30 日 02:23:26。 |
| 资源 | sr=b |
指定哪些资源可通过 SAS 访问。 此示例指定可访问资源位于 Blob 存储中。 |
| 权限 | sp=rw |
列出要授予的权限。 此示例授予对读取和写入操作的访问权限。 |
| IP 范围 | sip=168.1.5.60-168.1.5.70 |
指定将从中接受请求的 IP 地址范围。 此示例定义了 IP 地址范围 (168.1.5.60 - 168.1.5.70)。 |
| 协议 | spr=https |
指定 Azure 存储从中接受 SAS 的协议。 此示例指示仅接受使用 HTTPS 的请求。 |
| Signature | sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B |
指定使用基于哈希的消息验证码 (HMAC) 签名对资源的访问进行身份验证。 签名使用 SHA256 算法通过密钥进行计算,并使用 Base64 编码进行编码。 |