Identificación de parámetros de URI y SAS
Al crear la firma de acceso compartido (SAS), se crea un identificador uniforme de recursos (URI) mediante el uso de parámetros y tokens. El URI consta del URI del recurso de Azure Storage y del token de SAS.
Cosas que debe saber sobre las definiciones de URI
Veamos una definición de identificador URI de ejemplo y examinemos los parámetros. En este ejemplo, se crea una SAS de nivel de servicio que concede permisos de lectura y escritura a un blob. Considere cómo puede configurar los parámetros para admitir los recursos de Azure Storage.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Parámetro | Ejemplo | Descripción |
|---|---|---|
| URI de recurso | https://myaccount.blob.core.windows.net/?restype=service&comp=properties |
Define el punto de conexión de Azure Storage y otros parámetros. En este ejemplo se define un punto de conexión para Blob Storage y se indica que la SAS se aplica a las operaciones de nivel de servicio. Cuando se usa el URI con GET, se recuperan las propiedades de Storage. Cuando se usa el URI con SET, se configuran las propiedades de Storage. |
| Versión de Storage | sv=2015-04-05 |
En la versión 2012-02-12 y posteriores de Azure Storage, este parámetro indica qué versión usar. En este ejemplo se indica que se debe usar la versión 2015-04-05 (5 de abril de 2015). |
| Servicio de almacenamiento | ss=bf |
Especifica la instancia de Azure Storage a la que se aplica la SAS. En este ejemplo se indica que la SAS se aplica a Blob Storage y Azure Files. |
| Hora de inicio | st=2015-04-29T22%3A18%3A26Z |
(Opcional) Especifica la hora de inicio de la SAS en hora UTC. En este ejemplo se establece la hora de inicio como 29 de abril de 2015, 22:18:26 UTC. Si desea que la firma de acceso compartido sea válida de inmediato, omita la hora de inicio. |
| Hora de expiración | se=2015-04-30T02%3A23%3A26Z |
Especifica la hora de expiración de la SAS en hora UTC. En este ejemplo se establece la hora de expiración como 30 de abril de 2015, 02:23:26 UTC. |
| Recurso | sr=b |
Especifica a qué recursos se puede acceder a través de la SAS. En este ejemplo se especifica que el recurso al que se puede acceder está en Blob Storage. |
| Permisos | sp=rw |
Enumera los permisos que se van a conceder. En este ejemplo se concede acceso a las operaciones de lectura y escritura. |
| Intervalo IP | sip=168.1.5.60-168.1.5.70 |
Especifica un intervalo de direcciones IP desde el que se acepta una solicitud. En este ejemplo se define el intervalo de direcciones IP desde 168.1.5.60 a 168.1.5.70. |
| Protocolo | spr=https |
Especifica los protocolos de los que Azure Storage acepta la SAS. En este ejemplo se indica que solo se aceptan solicitudes mediante HTTPS. |
| Firma | sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B |
Especifica que el acceso al recurso se autentica mediante una firma con código de autenticación de mensajes basado en hash (HMAC). La firma se calcula a través con una clave mediante el algoritmo SHA256 y se codifica mediante Base64. |
Sugerencia
Continúe con el aprendizaje con los módulos de entrenamiento Implementar firmas de acceso compartido .