Példák a service SAS-ra
Ez a témakör a REST API-val közös hozzáférésű jogosultságkódok mintahasználatát mutatja be. A közös hozzáférésű jogosultságkódok lehetővé teszik, hogy hozzáférési jogosultságokat biztosítson a tárolókhoz és blobokhoz, táblákhoz, üzenetsorokhoz vagy fájlokhoz. Megosztott hozzáférésű jogosultságkód megadásával korlátozott hozzáférést biztosíthat a felhasználóknak egy adott tárolóhoz, blobhoz, üzenetsorhoz, táblázathoz vagy táblaentitás-tartományhoz egy adott időtartamra. A közös hozzáférésű jogosultságkódok létrehozására, elemzésére és használatára vonatkozó részletes információkért lásd: Hozzáférés delegálása közös hozzáférésű jogosultságkóddal. A .NET storage ügyfélkódtár megosztott hozzáférési aláírások létrehozásához való használatával kapcsolatos információkért lásd: Közös hozzáférésű jogosultságkód létrehozása és használata.
Ez a szakasz példákat tartalmaz, amelyek a blobokon végzett REST-műveletek közös hozzáférésű jogosultságkódjait szemléltetik.
Korábbi verziók 2013.08.15. előtt
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást az olvasási hozzáféréshez egy tárolón.
Az URL-címet tartalmazó aláírt aláírási mezők a következők:
signedstart=2009-02-09
signedexpiry=2009-02-10
signedresource=c
signedpermissions=r
signature=dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN/RnbI=
signedidentifier=YWJjZGVmZw==
signedversion=2012-02-12
Az aláírás a következőképpen jön létre:
StringToSign = r + \n
2009-02-09 + \n
2009-02-10 + \n
/myaccount/pictures + \n
YWJjZGVmZw== + \n
2012-02-12
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN/RnbI=
A kérelem URL-címe a tároló olvasási engedélyeit pictures adja meg a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy blob, de a közös hozzáférésű jogosultságkód meg van adva a tárolóban. Magát a blobot is meg lehet adni.
GET https://myaccount.blob.core.windows.net/pictures/profile.jpg?sv=2012-02-12&st=2009-02-09&se=2009-02-10&sr=c&sp=r&si=YWJjZGVmZw%3d%3d&sig=dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN%2fRnbI%3d
HTTP/1.1
Host: myaccount.blob.core.windows.net
x-ms-date: <date>
2013-08-15-ös és újabb verzió
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást az olvasási hozzáféréshez egy tárolón a tárolási szolgáltatások 2013-08-15-ös verziójával.
A 2013-08-15-ös verzió olyan új lekérdezési paramétereket vezet be, amelyek lehetővé teszik, hogy a kérelmet kiállító ügyfél felülírja a válaszfejléceket csak a megosztott hozzáférésű jogosultságkódhoz.
A válaszfejlécek és a kapcsolódó lekérdezési paraméterek a következők:
| Válaszfejléc neve | Megfelelő SAS-lekérdezési paraméter |
|---|---|
Cache-Control |
rscc |
Content-Disposition |
rscd |
Content-Encoding |
rsce |
Content-Language |
rscl |
Content-Type |
rsct |
Az aláíráshoz tartozó sztring-előjel mezői a következők:
signedstart=2013-08-16
signedexpiry=2013-08-17
signedresource=c
signedpermissions=r
signedidentifier=YWJjZGVmZw==
signedversion=2013-08-15
responsecontent-disposition=file; attachment
responsecontent-type=binary
A sztring-jel a következőképpen jön létre:
StringToSign = r + \n
2013-08-16 + \n
2013-08-17 + \n
/myaccount/pictures + \n
YWJjZGVmZw== + \n
2013-08-15 + \n
+ \n
file; attachment + \n
+ \n
+ \n
binary
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = a39+YozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ=
A közös hozzáférésű jogosultságkód a képek tárolójának olvasási engedélyeit adja meg a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy blob, de a közös hozzáférésű jogosultságkód meg van adva a tárolóban. Magát a blobot is meg lehet adni.
GET https://myaccount.blob.core.windows.net/pictures/profile.jpg?sv=2013-08-15&st=2013-08-16&se=2013-08-17&sr=c&sp=r&rscd=file;%20attachment&rsct=binary &sig=YWJjZGVmZw%3d%3d&sig=a39%2BYozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ%3d HTTP/1.1
Az aláírással rendelkező kérést küldő ügyfél esetében a Blob lekérése művelet akkor lesz végrehajtva, ha teljesülnek a következő feltételek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérelem által megadott blob (/myaccount/pictures/profile.jpg) az aláírt erőforrásként (/myaccount/pictures) megadott tárolóban található.
rsct=binary
rscd=file; attachment A és a megosztott hozzáférésű jogosultságkód megadása felülbírálja a válaszban szereplő tartalomtípus- és tartalomeloszlási fejléceket.
A közös hozzáférésű jogosultságkód használatával küldött kérések sikeres válasza a következőhöz hasonló lesz:
Status Response:
HTTP/1.1 200 OK
Response Headers:
x-ms-blob-type: BlockBlob
Content-Length: 11
Content-Type: binary
Content-Disposition: file; attachment
ETag: "0x8CB171DBEAD6A6B"
x-ms-version: 2013-08-15
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást blob írásához. Ebben a példában létrehozunk egy aláírást, amely írási engedélyeket ad a tárolóban lévő összes blobhoz. Ezután a közös hozzáférésű jogosultságkód használatával írunk egy blobba a tárolóban.
Az URL-címet tartalmazó aláírt mezők a következők:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedresource=c
signedpermissions=w
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
Az aláírás a következőképpen jön létre:
StringToSign = w + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
/myaccount/pictures + \n
YWJjZGVmZw== + \n
2013-08-15
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = Rcp6gQRfV7WDlURdVTqCa+qEArnfJxDgE+KH3TCChIs=
A kérelem URL-címe a tároló írási pictures engedélyeit adja meg a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy blob, de a közös hozzáférésű jogosultságkód meg van adva a tárolóban. Magát a blobot is meg lehet adni.
PUT https://myaccount.blob.core.windows.net/pictures/photo.jpg?sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&
sr=c&sp=w&si=YWJjZGVmZw%3d%3d&sig=Rcp6gQRfV7WDlURdVTqCa%2bqEArnfJxDgE%2bKH3TCChIs%3d HTTP/1.1
Host: myaccount.blob.core.windows.net
Content-Length: 12
Hello World.
Ezzel az aláírással a Put Blob lesz meghívva, ha a következő feltételek teljesülnek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérés által megadott blob (/myaccount/pictures/photo.jpg) az aláírt erőforrásként (/myaccount/pictures) megadott tárolóban található.
Az alábbi példa bemutatja, hogyan hozhat létre olyan megosztott hozzáférési aláírást, amely törlési engedélyeket ad egy blobhoz, és hogyan töröl egy blobot.
Figyelemfelhívás
Vegye figyelembe, hogy a DELETE művelethez tartozó közös hozzáférésű jogosultságkódokat megfontoltan kell elosztani, mivel az ügyfél számára az adatok törlésének nem kívánt következményei lehetnek.
Az URL-címet tartalmazó aláírt aláírási mezők a következők:
signedstart=2015-07-01T08:49:37.0000000Z
signedexpiry=2015-07-02T08:49:37.0000000Z
signedresource=b
signedpermissions=d
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
Az aláírás a következőképpen jön létre:
StringToSign = d + \n
2015-07-01T08:49:37.0000000Z + \n
2015-07-02T08:49:37.0000000Z + \n
blob/myaccount/pictures/profile.jpg + \n
YWJjZGVmZw==
2015-02-21
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
A kérelem URL-címe megadja a képek tárolójának törlési engedélyeit a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy blob, és a közös hozzáférésű jogosultságkód meg van adva az adott blobon. Azt is meg lehet adni a blob tárolójában, hogy engedélyt adjon a tárolóban lévő blobok törlésére.
DELETE https://myaccount.blob.core.windows.net/pictures/profile.jpg?sv=2015-02-21&st=2015-07-01T08%3a49%3a37.0000000Z&se=2015-07-02T08%3a49%3a37.0000000Z&sr=b&sp=d&si=YWJjZGVmZw%3d%3d&sig=%2bSzBm0wi8xECuGkKw97wnkSZ%2f62sxU%2b6Hq6a7qojIVE%3d HTTP/1.1
Host: myaccount.blob.core.windows.net
Content-Length: 0
Ezzel az aláírással a blob törlése lesz meghívva, ha teljesülnek a következő feltételek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérelem által megadott blob (/myaccount/pictures/profile.jpg) megegyezik az aláírt erőforrásként megadott blobtal.
Ez a szakasz példákat tartalmaz, amelyek bemutatják a fájlok REST-műveleteihez tartozó közös hozzáférésű jogosultságkódokat.
Az alábbi példa bemutatja, hogyan hozhat létre közös hozzáférésű jogosultságkódokat a megosztások olvasási hozzáféréséhez.
Kevés lekérdezési paraméter teszi lehetővé, hogy a kérelmet kiállító ügyfél felülbírálja a válaszfejléceket a megosztott hozzáférésű jogosultságkódhoz.
A válaszfejlécek és a kapcsolódó lekérdezési paraméterek a következők:
| Válaszfejléc neve | Megfelelő SAS-lekérdezési paraméter |
|---|---|
Cache-Control |
rscc |
Content-Disposition |
rscd |
Content-Encoding |
rsce |
Content-Language |
rscl |
Content-Type |
rsct |
Az aláíráshoz tartozó sztring-előjel mezői a következők:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedresource=c
signedpermissions=r
signature=dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN/RnbI=
signedidentifier=YWJjZGVmZw==
signedversion=2015—02-21
responsecontent-disposition=file; attachment
responsecontent-type=binary
A sztring-jel a következőképpen jön létre:
StringToSign = r + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
file/myaccount/pictures + \n
YWJjZGVmZw== + \n
2015—02-21 + \n
+ \n
file; attachment + \n
+ \n
+ \n
binary
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = a39+YozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ=
A közös hozzáférésű jogosultságkód a megosztásra vonatkozó pictures olvasási engedélyeket adja meg a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy fájl, de a megosztáson meg van adva a közös hozzáférésű jogosultságkód. Azt is meg lehet adni a fájlban.
GET https://myaccount.file.core.windows.net/pictures/profile.jpg?sv=2015-02-21&st=2015-07-01T08:49Z&se=2015-07-02T08:49Z&sr=c&sp=r&rscd=file;%20attachment&rsct=binary&sig=YWJjZGVmZw%3d%3d&sig=a39%2BYozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ%3d
Az aláírással rendelkező kérést küldő ügyfél esetében a Fájl lekérése művelet akkor lesz végrehajtva, ha teljesülnek a következő feltételek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérelem által megadott fájl (/myaccount/pictures/profile.jpg) az aláírt erőforrásként ( /myaccount/pictures) megadott megosztáson belül található.
A és a megosztott hozzáférésű rsct=binaryrscd=file; attachment jogosultságkód megadása felülbírálja a és a content-typecontent-disposition fejléceket a válaszban.
A közös hozzáférésű jogosultságkód használatával küldött kérések sikeres válasza a következőhöz hasonló lesz:
Status Response:
HTTP/1.1 200 OK
Response Headers:
Content-Length: 11
Content-Type: binary
Content-Disposition: file; attachment
ETag: "0x8CB171DBEAD6A6B"
x-ms-version: 2015-02-21
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást egy fájl írásához. Ebben a példában létrehozunk egy aláírást, amely írási engedélyeket ad a megosztás összes fájljához. Ezután a megosztott hozzáférésű jogosultságkóddal írunk a megosztásban lévő fájlba.
Az URL-címet tartalmazó aláírt aláírási mezők a következők:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedresource=c
signedpermissions=w
signature=Rcp6gQRfV7WDlURdVTqCa+qEArnfJxDgE+KH3TCChIs=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
Az aláírás a következőképpen jön létre:
StringToSign = w + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
file/myaccount/pictures + \n
YWJjZGVmZw== + \n
2015-02-21
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = Rcp6gQRfV7WDlURdVTqCa+qEArnfJxDgE+KH3TCChIs=
A kérelem URL-címe a tároló írási pictures engedélyeit adja meg a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy blob, de a közös hozzáférésű jogosultságkód meg van adva a tárolóban. Magát a blobot is meg lehet adni.
PUT https://myaccount.file.core.windows.net/pictures/photo.jpg?sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-01T08%3a49Z&
sr=c&sp=w&si=YWJjZGVmZw%3d%3d&sig=Rcp6gQRfV7WDlURdVTqCa%2bqEArnfJxDgE%2bKH3TCChIs%3d HTTP/1.1
Host: myaccount.blob.core.windows.net
Content-Length: 12
Hello World.
Ezzel az aláírással a rendszer meghívja a Fájl létrehozása elemet, ha a következő feltételek teljesülnek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérelem által megadott fájl (/myaccount/pictures/photo.jpg) az aláírt erőforrásként (/myaccount/pictures) megadott megosztásban található.
Az alábbi példa bemutatja, hogyan hozhat létre olyan megosztott hozzáférési aláírást, amely törlési engedélyeket ad egy fájlhoz, majd a megosztott hozzáférésű jogosultságkód használatával törölheti a fájlt.
Figyelemfelhívás
A DELETE művelet közös hozzáférésű jogosultságkódját megfontoltan kell elosztani, mivel az ügyfél számára az adatok törlésének nem kívánt következményei lehetnek.
Az URL-címet tartalmazó aláírt aláírási mezők a következők:
signedstart=2015-07-01T08:49:37.0000000Z
signedexpiry=2015-07-02T08:49:37.0000000Z
signedresource=b
signedpermissions=d
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
Az aláírás a következőképpen jön létre:
StringToSign = d + \n
2015-07-01T08:49:37.0000000Z + \n
2015-07-02T08:49:37.0000000Z + \n
file/myaccount/pictures/profile.jpg + \n
YWJjZGVmZw==
2015-02-21
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
A kérelem URL-címe megadja a képek megosztására vonatkozó törlési engedélyeket a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy fájl, és a közös hozzáférésű jogosultságkód meg van adva a fájlban. Azt is meg lehet adni a fájl megosztásán, hogy engedélyt adjon a megosztásban lévő fájlok törlésére.
DELETE https://myaccount.file.core.windows.net/pictures/profile.jpg?sv=2015-02-21&st=2015-07-01T08%3a49%3a37.0000000Z&se=2015-07-02T08%3a49%3a37.0000000Z&sr=b&sp=d&si=YWJjZGVmZw%3d%3d&sig=%2bSzBm0wi8xECuGkKw97wnkSZ%2f62sxU%2b6Hq6a7qojIVE%3d HTTP/1.1
Host: myaccount.blob.core.windows.net
Content-Length: 0
Ezzel az aláírással a rendszer meghívja a Fájl törlése parancsot, ha az alábbi feltételek teljesülnek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérelem által megadott fájl (/myaccount/pictures/profile.jpg) megegyezik az aláírt erőforrásként megadott fájllal.
Ez a szakasz példákat tartalmaz, amelyek az üzenetsorokon futó REST-műveletek közös hozzáférésű jogosultságkódjait szemléltetik. Ezekben a példákban a Queue szolgáltatásművelet csak a következő feltételek teljesülése után fut:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérés által megadott üzenetsor ugyanaz az üzenetsor, amelyet a közös hozzáférésű jogosultságkód engedélyez.
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást az üzenetek üzenetsorból való lekéréséhez. Ez az aláírás üzenetfeldolgozási engedélyeket ad az üzenetsorhoz. Végül ez a példa a közös hozzáférésű jogosultságkód használatával kér le egy üzenetet az üzenetsorból.
Vizsgálja meg a következő aláírt aláírási mezőket, a sztring-jel felépítését, valamint annak az URL-címnek az felépítését, amely a kérés engedélyezése után meghívja az Üzenetek lekérése műveletet:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedpermissions=p
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
StringToSign = p + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
queue/myaccount/myqueue + \n
YWJjZGVmZw== + \n
2015-02-21
GET https://myaccount.queue.core.windows.net/myqueue/messages?visibilitytimeout=120&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=p&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1
Host: myaccount.queue.core.windows.net
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást egy üzenet üzenetsorhoz való hozzáadásához. Ez az aláírás engedélyeket ad az üzenetsorhoz. Végül ez a példa az aláírást használja egy üzenet hozzáadásához.
Vizsgálja meg a következő aláírt aláírási mezőket, a StringToSign sztring felépítését, valamint az URL-címet, amely meghívja az Üzenet elküldése műveletet a kérés engedélyezése után:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedpermissions=a
signature= +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
StringToSign = a + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
queue/myaccount/myqueue + \n
YWJjZGVmZw== + \n
2015-02-21
POST https://myaccount.queue.core.windows.net/myqueue/messages?visibilitytimeout=120&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=a&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1
Host: myaccount.queue.core.windows.net
Content-Length: 100
<QueueMessage>
<MessageText>PHNhbXBsZT5zYW1wbGUgbWVzc2FnZTwvc2FtcGxlPg==</MessageText>
</QueueMessage>
Az alábbi példa bemutatja, hogyan hozhat létre közös hozzáférésű jogosultságkódot az üzenetsor következő üzenetének megtekintéséhez és az üzenetsor üzenetszámának lekéréséhez. Ez az aláírás olvasási engedélyeket ad az üzenetsorhoz. Végül ez a példa a közös hozzáférésű jogosultságkód használatával betekint egy üzenetbe, majd felolvassa az üzenetsorok metaadatait, amelyek tartalmazzák az üzenetek számát.
Vizsgálja meg a következő aláírt aláírási mezőket, a sztring-előjel felépítését, valamint a Betekintő üzenetek és üzenetsor metaadatainak lekérése műveletet meghívó URL-cím felépítését:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedpermissions=r
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
StringToSign = r + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
queue/myacccount/myqueue + \n
YWJjZGVmZw== + \n
2015-02-21
GET https://myaccount.queue.core.windows.net/myqueue/messages?peekonly=true&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=r&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1
Host: myaccount.queue.core.windows.net
GET https://myaccount.queue.core.windows.net/myqueue?comp=metadata&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-01T08%3a49Z&sp=r&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1
Host: myaccount.queue.core.windows.net
Ez a szakasz példákat tartalmaz, amelyek a táblák REST-műveleteinek közös hozzáférésű jogosultságkódjait mutatják be. Ezekben a példákban a Table service művelet csak a következő feltételek teljesülése után fut:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérés által megadott üzenetsor ugyanaz az üzenetsor, amelyet a közös hozzáférésű jogosultságkód engedélyez.
Az alábbi példa bemutatja, hogyan hozhat létre közös hozzáférésű jogosultságkódokat egy tábla entitásainak lekérdezéséhez. Az aláírás lekérdezési engedélyeket ad a tábla egy adott tartományához. Végül ez a példa a megosztott hozzáférésű jogosultságkód használatával kérdezi le a tartományon belüli entitásokat.
Vizsgálja meg a következő aláírt aláírási mezőket, a StringToSign sztring felépítését és a Lekérdezési entitások műveletet meghívó URL-cím felépítését. A Lekérdezési entitások művelet eredményei csak a , , startrkendpkés endrkáltal startpkmeghatározott tartományban lévő entitásokat tartalmazzák.
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedpermissions=r
signature= +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
startpk="Coho Winery"
startrk="Auburn"
endpk="Coho Winery"
endrk="Seattle"
String-To-Sign = r + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
table/myaccount/mytable + \n
YWJjZGVmZw== + \n
2015-02-21 + \n
Coho Winery + \n
Auburn + \n
Coho Winery + \n
Seattle
GET https://myaccount.table.core.windows.net/MyTable?$filter=PartitionKey%20eq%20'Coho%20Winery'&sv=2015-02-21&tn=MyTable&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=r&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d&spk=Coho%20Winery&srk=Auburn&epk=Coho%20Winery&erk=Seattle HTTP/1.1
Host: myaccount.table.core.windows.net
DataServiceVersion: 3.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
Az alábbi példa bemutatja, hogyan hozhat létre közös hozzáférésű jogosultságkódokat egy tábla entitásainak frissítéséhez. Az aláírás frissítési engedélyeket ad egy adott entitástartományhoz. Végül ez a példa a megosztott hozzáférésű jogosultságkód használatával frissíti a tartomány egy entitását.
Vizsgálja meg az alábbi aláírt aláírási mezőket, a StringToSign sztring felépítését és az Entitás frissítése műveletet meghívó URL-cím felépítését. Az Entitás frissítése művelet csak az és endpkáltal startpk meghatározott partíciótartományon belüli entitásokat tudja frissíteni.
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedpermissions=u
signature= +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
startpk="Coho Winery"
endpk="Coho Winery"
String-To-Sign = u + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
table/myaccount/mytable + \n
YWJjZGVmZw== + \n
2015-02-21 + \n
Coho Winery + \n
+ \n
Coho Winery + \n
MERGE https://myaccount.table.core.windows.net/MyTable(PartitionKey='Coho%20Winery',RowKey='Seattle')?sv=2015-02-21&tn=MyTable&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=u&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d&spk=Coho%20Winery&epk=Coho%20Winery HTTP/1.1
Host: myaccount.table.core.windows.net
DataServiceVersion: 3.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
If-Match: *
Content-Type: application/atom+xml
Content-Length: 696
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<entry xmlns:d="http://schemas.microsoft.com/ado/2007/08/dataservices" xmlns:m="http://schemas.microsoft.com/ado/2007/08/dataservices/metadata" xmlns="http://www.w3.org/2005/Atom">
<title />
<author>
<name />
</author>
<id>https://myaccount.table.core.windows.net/MyTable(PartitionKey='Coho Winery',RowKey='Seattle')</id>
<content type="application/xml">
<m:properties>
<d:PartitionKey>P</d:PartitionKey>
<d:RowKey>R</d:RowKey>
<d:Timestamp m:type="Edm.DateTime">0001-01-01T00:00:00</d:Timestamp>
</m:properties>
</content>
</entry>
Hozzáférés delegálása közös hozzáférésű jogosultságkóddal
Szolgáltatási SAS létrehozása