标识 URI 和 SAS 参数
创建共享访问签名(SAS)时,将使用参数和令牌创建统一的资源标识符(URI)。 URI 由 Azure 存储资源 URI 和 SAS 令牌组成。
有关 URI 定义的信息
让我们看看一个示例 URI 定义并检查参数。 此示例创建一个服务级别 SAS,用于向 Blob 授予读取和写入权限。 请考虑如何配置参数以支持 Azure 存储资源。
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| 参数 | 示例 | 描述 |
|---|---|---|
| 资源 URI |
https://myaccount.
blob
.core.windows.net/
?restype=
service
&comp=properties
|
定义 Azure 存储终结点和其他参数。 此示例定义 Blob 存储的终结点,并指示 SAS 适用于服务级别作。 当 URI 与 GET一起使用时,将检索存储属性。 当 URI 与 SET一起使用时,将配置存储属性。 |
| 存储版本 | sv=2015-04-05 |
对于 Azure 存储版本 2012-02-12 及更高版本,此参数指示要使用的版本。 此示例指示应使用版本 2015-04-05(2015 年 4 月 5 日)。 |
| 存储服务 | ss=bf |
指定 SAS 应用到的 Azure 存储。 此示例指示 SAS 适用于 Blob 存储和 Azure 文件存储。 |
| 开始时间 | st=2015-04-29T22%3A18%3A26Z |
(可选)以 UTC 时间指定 SAS 的开始时间。 本示例将开始时间设置为 2015 年 4 月 29 日 22:18:26 UTC。 如果希望 SAS 立即生效,请省略开始时间。 |
| 到期时间 | se=2015-04-30T02%3A23%3A26Z |
以 UTC 时间指定 SAS 的过期时间。 本示例将到期时间设置为 2015 年 4 月 30 日 02:23:26 UTC。 |
| 资源 | sr=b |
指定可通过 SAS 访问哪些资源。 此示例指定可访问的资源位于 Blob 存储中。 |
| 权限 | sp=rw |
列出要授予的权限。 此示例授予对读取和写入作的访问权限。 |
| IP 范围 | sip=168.1.5.60-168.1.5.70 |
指定接受请求的 IP 地址范围。 此示例定义 IP 地址范围 168.1.5.60 到 168.1.5.70。 |
| 协议 | spr=https |
指定 Azure 存储接受 SAS 的协议。 此示例指示仅接受使用 HTTPS 的请求。 |
| 签名 |
sig
=F%6GRVAZ5Cdj2Pw4tgU7Il
STkWgn7bUkkAg8P6HESXwmf%4B
|
指定使用 Hash-Based 消息身份验证代码(HMAC)签名对资源的访问权限进行身份验证。 签名是使用 SHA256 算法的密钥计算的,并使用 Base64 编码进行编码。 |
小窍门
使用 “实现共享访问签名 ”训练模块继续学习。