Identifier les paramètres URI et SAS

Effectué

Quand vous créez votre signature SAS, un identificateur URI (Uniform Resource Identifier) est créé à l’aide de paramètres et de jetons. L’URI se compose de votre URI de ressource Stockage Azure et du jeton SAS.

Storage Resource and the S A S Token combine to form the U R I.

Informations à connaître sur les définitions d’URI

Examinons un exemple de définition d’URI, ainsi que les paramètres. Cet exemple crée une signature SAS au niveau du service qui accorde des autorisations de lecture et d’écriture à un objet blob. Réfléchissez à la façon de configurer les paramètres pour prendre en charge vos ressources Stockage Azure.

https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
Paramètre Exemple Description
URI de ressource https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties Définit le point de terminaison de Stockage Azure et d’autres paramètres. Cet exemple définit un point de terminaison pour le Stockage Blob et indique que la signature SAS s’applique aux opérations au niveau du service. Quand l’URI est utilisé avec GET, les propriétés de stockage sont récupérées. Quand l’URI est utilisé avec SET, les propriétés de stockage sont configurées.
Version du Stockage sv=2015-04-05 Pour la version du Stockage Azure 2012-02-12 et les versions ultérieures, ce paramètre indique la version à utiliser. Cet exemple indique que la version 2015-04-05 (5 avril 2015) doit être utilisée.
Service de stockage ss=bf Spécifie le Stockage Azure auquel la signature SAS s’applique. Cet exemple indique que la signature SAS s’applique au Stockage Blob et à Azure Files.
Heure de début st=2015-04-29T22%3A18%3A26Z (Facultatif) Spécifie la date et l’heure de début de la signature SAS en heure UTC. Cet exemple montre comment définir l’heure de début sur le 29 avril 2015 22:18:26 UTC. Si vous voulez que la signature d'accès partagé soit valide immédiatement, omettez l'heure de début.
Heure d’expiration se=2015-04-30T02%3A23%3A26Z Spécifie l’heure d’expiration de la signature SAS en heure UTC. Cet exemple montre comment définir l’heure d’expiration sur le 30 avril 2015 02:23:26 UTC.
Ressource sr=b Spécifie les ressources qui sont accessibles via la signature SAS. Cet exemple spécifie que la ressource accessible se trouve dans le Stockage Blob.
autorisations sp=rw Répertorie les autorisations à accorder. Cet exemple permet l’accès aux opérations de lecture et d’écriture.
Plage d’adresses IP sip=168.1.5.60-168.1.5.70 Spécifie une plage d’adresses IP à partir desquelles les demandes sont acceptées. Cet exemple définit la plage d’adresses IP allant de 168.1.5.60 à 168.1.5.70.
Protocole spr=https Spécifie les protocoles à partir desquels le Stockage Azure accepte la signature SAS. Cet exemple indique que seules les requêtes via le protocole HTTP sont acceptées.
Signature sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B Spécifie que l’accès à la ressource est authentifié à l’aide d’une signature HMAC. La signature est calculée sur une chaîne de signature avec une clé à l’aide de l’algorithme SHA256, puis encodée en Base64.