Identifier les paramètres URI et SAS
Quand vous créez votre signature SAS, un identificateur URI (Uniform Resource Identifier) est créé à l’aide de paramètres et de jetons. L’URI se compose de votre URI de ressource Stockage Azure et du jeton SAS.
Informations à connaître sur les définitions d’URI
Examinons un exemple de définition d’URI, ainsi que les paramètres. Cet exemple crée une signature SAS au niveau du service qui accorde des autorisations de lecture et d’écriture à un objet blob. Réfléchissez à la façon de configurer les paramètres pour prendre en charge vos ressources Stockage Azure.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Paramètre | Exemple | Description |
|---|---|---|
| URI de ressource | https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties |
Définit le point de terminaison de Stockage Azure et d’autres paramètres. Cet exemple définit un point de terminaison pour le Stockage Blob et indique que la signature SAS s’applique aux opérations au niveau du service. Quand l’URI est utilisé avec GET, les propriétés de stockage sont récupérées. Quand l’URI est utilisé avec SET, les propriétés de stockage sont configurées. |
| Version du Stockage | sv=2015-04-05 |
Pour la version du Stockage Azure 2012-02-12 et les versions ultérieures, ce paramètre indique la version à utiliser. Cet exemple indique que la version 2015-04-05 (5 avril 2015) doit être utilisée. |
| Service de stockage | ss=bf |
Spécifie le Stockage Azure auquel la signature SAS s’applique. Cet exemple indique que la signature SAS s’applique au Stockage Blob et à Azure Files. |
| Heure de début | st=2015-04-29T22%3A18%3A26Z |
(Facultatif) Spécifie la date et l’heure de début de la signature SAS en heure UTC. Cet exemple montre comment définir l’heure de début sur le 29 avril 2015 22:18:26 UTC. Si vous voulez que la signature d'accès partagé soit valide immédiatement, omettez l'heure de début. |
| Heure d’expiration | se=2015-04-30T02%3A23%3A26Z |
Spécifie l’heure d’expiration de la signature SAS en heure UTC. Cet exemple montre comment définir l’heure d’expiration sur le 30 avril 2015 02:23:26 UTC. |
| Ressource | sr=b |
Spécifie les ressources qui sont accessibles via la signature SAS. Cet exemple spécifie que la ressource accessible se trouve dans le Stockage Blob. |
| autorisations | sp=rw |
Répertorie les autorisations à accorder. Cet exemple permet l’accès aux opérations de lecture et d’écriture. |
| Plage d’adresses IP | sip=168.1.5.60-168.1.5.70 |
Spécifie une plage d’adresses IP à partir desquelles les demandes sont acceptées. Cet exemple définit la plage d’adresses IP allant de 168.1.5.60 à 168.1.5.70. |
| Protocole | spr=https |
Spécifie les protocoles à partir desquels le Stockage Azure accepte la signature SAS. Cet exemple indique que seules les requêtes via le protocole HTTP sont acceptées. |
| Signature | sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B |
Spécifie que l’accès à la ressource est authentifié à l’aide d’une signature HMAC. La signature est calculée sur une chaîne de signature avec une clé à l’aide de l’algorithme SHA256, puis encodée en Base64. |