Példák a service SAS-ra
Ez a témakör a REST API-val közös hozzáférésű jogosultságkódok mintahasználatát mutatja be. A közös hozzáférésű jogosultságkódok lehetővé teszik, hogy hozzáférési jogosultságokat biztosítson a tárolókhoz és blobokhoz, táblákhoz, üzenetsorokhoz vagy fájlokhoz. Megosztott hozzáférésű jogosultságkód megadásával korlátozott hozzáférést biztosíthat a felhasználóknak egy adott tárolóhoz, blobhoz, üzenetsorhoz, táblázathoz vagy táblaentitás-tartományhoz egy adott időtartamra. A közös hozzáférésű jogosultságkódok létrehozására, elemzésére és használatára vonatkozó részletes információkért lásd: Hozzáférés delegálása közös hozzáférésű jogosultságkóddal. A .NET storage ügyfélkódtár megosztott hozzáférési aláírások létrehozásához való használatával kapcsolatos információkért lásd: Közös hozzáférésű jogosultságkód létrehozása és használata.
Példák blobokra
Ez a szakasz példákat tartalmaz, amelyek a blobokon végzett REST-műveletek közös hozzáférésű jogosultságkódjait szemléltetik.
Példa: Blob lekérése egy tároló közös hozzáférésű jogosultságkódjával
Korábbi verziók 2013.08.15. előtt
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást az olvasási hozzáféréshez egy tárolón.
Az URL-címet tartalmazó aláírt aláírási mezők a következők:
signedstart=2009-02-09
signedexpiry=2009-02-10
signedresource=c
signedpermissions=r
signature=dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN/RnbI=
signedidentifier=YWJjZGVmZw==
signedversion=2012-02-12
Az aláírás a következőképpen jön létre:
StringToSign = r + \n
2009-02-09 + \n
2009-02-10 + \n
/myaccount/pictures + \n
YWJjZGVmZw== + \n
2012-02-12
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN/RnbI=
A kérelem URL-címe a tároló olvasási engedélyeit pictures adja meg a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy blob, de a közös hozzáférésű jogosultságkód meg van adva a tárolóban. Magát a blobot is meg lehet adni.
GET https://myaccount.blob.core.windows.net/pictures/profile.jpg?sv=2012-02-12&st=2009-02-09&se=2009-02-10&sr=c&sp=r&si=YWJjZGVmZw%3d%3d&sig=dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN%2fRnbI%3d
HTTP/1.1
Host: myaccount.blob.core.windows.net
x-ms-date: <date>
2013-08-15-ös és újabb verzió
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást az olvasási hozzáféréshez egy tárolón a tárolási szolgáltatások 2013-08-15-ös verziójával.
A 2013-08-15-ös verzió olyan új lekérdezési paramétereket vezet be, amelyek lehetővé teszik, hogy a kérelmet kiállító ügyfél felülírja a válaszfejléceket csak a megosztott hozzáférésű jogosultságkódhoz.
A válaszfejlécek és a kapcsolódó lekérdezési paraméterek a következők:
| Válaszfejléc neve | Megfelelő SAS-lekérdezési paraméter |
|---|---|
Cache-Control |
rscc |
Content-Disposition |
rscd |
Content-Encoding |
rsce |
Content-Language |
rscl |
Content-Type |
rsct |
Az aláíráshoz tartozó sztring-előjel mezői a következők:
signedstart=2013-08-16
signedexpiry=2013-08-17
signedresource=c
signedpermissions=r
signedidentifier=YWJjZGVmZw==
signedversion=2013-08-15
responsecontent-disposition=file; attachment
responsecontent-type=binary
A sztring-jel a következőképpen jön létre:
StringToSign = r + \n
2013-08-16 + \n
2013-08-17 + \n
/myaccount/pictures + \n
YWJjZGVmZw== + \n
2013-08-15 + \n
+ \n
file; attachment + \n
+ \n
+ \n
binary
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = a39+YozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ=
A közös hozzáférésű jogosultságkód a képek tárolójának olvasási engedélyeit adja meg a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy blob, de a közös hozzáférésű jogosultságkód meg van adva a tárolóban. Magát a blobot is meg lehet adni.
GET https://myaccount.blob.core.windows.net/pictures/profile.jpg?sv=2013-08-15&st=2013-08-16&se=2013-08-17&sr=c&sp=r&rscd=file;%20attachment&rsct=binary &sig=YWJjZGVmZw%3d%3d&sig=a39%2BYozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ%3d HTTP/1.1
Az aláírással rendelkező kérést küldő ügyfél esetében a Blob lekérése művelet akkor lesz végrehajtva, ha teljesülnek a következő feltételek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérelem által megadott blob (/myaccount/pictures/profile.jpg) az aláírt erőforrásként (/myaccount/pictures) megadott tárolóban található.
rsct=binaryrscd=file; attachment A és a megosztott hozzáférésű jogosultságkód megadása felülbírálja a válaszban szereplő tartalomtípus- és tartalomeloszlási fejléceket.
A közös hozzáférésű jogosultságkód használatával küldött kérések sikeres válasza a következőhöz hasonló lesz:
Status Response:
HTTP/1.1 200 OK
Response Headers:
x-ms-blob-type: BlockBlob
Content-Length: 11
Content-Type: binary
Content-Disposition: file; attachment
ETag: "0x8CB171DBEAD6A6B"
x-ms-version: 2013-08-15
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
Példa: Blob feltöltése tároló közös hozzáférésű jogosultságkódjával
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást blob írásához. Ebben a példában létrehozunk egy aláírást, amely írási engedélyeket ad a tárolóban lévő összes blobhoz. Ezután a közös hozzáférésű jogosultságkód használatával írunk egy blobba a tárolóban.
Az URL-címet tartalmazó aláírt mezők a következők:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedresource=c
signedpermissions=w
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
Az aláírás a következőképpen jön létre:
StringToSign = w + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
/myaccount/pictures + \n
YWJjZGVmZw== + \n
2013-08-15
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = Rcp6gQRfV7WDlURdVTqCa+qEArnfJxDgE+KH3TCChIs=
A kérelem URL-címe a tároló írási pictures engedélyeit adja meg a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy blob, de a közös hozzáférésű jogosultságkód meg van adva a tárolóban. Magát a blobot is meg lehet adni.
PUT https://myaccount.blob.core.windows.net/pictures/photo.jpg?sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&
sr=c&sp=w&si=YWJjZGVmZw%3d%3d&sig=Rcp6gQRfV7WDlURdVTqCa%2bqEArnfJxDgE%2bKH3TCChIs%3d HTTP/1.1
Host: myaccount.blob.core.windows.net
Content-Length: 12
Hello World.
Ezzel az aláírással a Put Blob lesz meghívva, ha a következő feltételek teljesülnek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérés által megadott blob (/myaccount/pictures/photo.jpg) az aláírt erőforrásként (/myaccount/pictures) megadott tárolóban található.
Példa: Blob törlése egy blob közös hozzáférésű jogosultságkódjával
Az alábbi példa bemutatja, hogyan hozhat létre olyan megosztott hozzáférési aláírást, amely törlési engedélyeket ad egy blobhoz, és hogyan töröl egy blobot.
Figyelemfelhívás
Vegye figyelembe, hogy a DELETE művelethez tartozó közös hozzáférésű jogosultságkódokat megfontoltan kell elosztani, mivel az ügyfél számára az adatok törlésének nem kívánt következményei lehetnek.
Az URL-címet tartalmazó aláírt aláírási mezők a következők:
signedstart=2015-07-01T08:49:37.0000000Z
signedexpiry=2015-07-02T08:49:37.0000000Z
signedresource=b
signedpermissions=d
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
Az aláírás a következőképpen jön létre:
StringToSign = d + \n
2015-07-01T08:49:37.0000000Z + \n
2015-07-02T08:49:37.0000000Z + \n
blob/myaccount/pictures/profile.jpg + \n
YWJjZGVmZw==
2015-02-21
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
A kérelem URL-címe megadja a képek tárolójának törlési engedélyeit a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy blob, és a közös hozzáférésű jogosultságkód meg van adva az adott blobon. Azt is meg lehet adni a blob tárolójában, hogy engedélyt adjon a tárolóban lévő blobok törlésére.
DELETE https://myaccount.blob.core.windows.net/pictures/profile.jpg?sv=2015-02-21&st=2015-07-01T08%3a49%3a37.0000000Z&se=2015-07-02T08%3a49%3a37.0000000Z&sr=b&sp=d&si=YWJjZGVmZw%3d%3d&sig=%2bSzBm0wi8xECuGkKw97wnkSZ%2f62sxU%2b6Hq6a7qojIVE%3d HTTP/1.1
Host: myaccount.blob.core.windows.net
Content-Length: 0
Ezzel az aláírással a blob törlése lesz meghívva, ha teljesülnek a következő feltételek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérelem által megadott blob (/myaccount/pictures/profile.jpg) megegyezik az aláírt erőforrásként megadott blobtal.
Példák fájlra
Ez a szakasz példákat tartalmaz, amelyek bemutatják a fájlok REST-műveleteihez tartozó közös hozzáférésű jogosultságkódokat.
Példa: Fájl lekérése megosztás megosztott hozzáférésű jogosultságkódjával
Az alábbi példa bemutatja, hogyan hozhat létre közös hozzáférésű jogosultságkódokat a megosztások olvasási hozzáféréséhez.
Kevés lekérdezési paraméter teszi lehetővé, hogy a kérelmet kiállító ügyfél felülbírálja a válaszfejléceket a megosztott hozzáférésű jogosultságkódhoz.
A válaszfejlécek és a kapcsolódó lekérdezési paraméterek a következők:
| Válaszfejléc neve | Megfelelő SAS-lekérdezési paraméter |
|---|---|
Cache-Control |
rscc |
Content-Disposition |
rscd |
Content-Encoding |
rsce |
Content-Language |
rscl |
Content-Type |
rsct |
Az aláíráshoz tartozó sztring-előjel mezői a következők:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedresource=c
signedpermissions=r
signature=dD80ihBh5jfNpymO5Hg1IdiJIEvHcJpCMiCMnN/RnbI=
signedidentifier=YWJjZGVmZw==
signedversion=2015—02-21
responsecontent-disposition=file; attachment
responsecontent-type=binary
A sztring-jel a következőképpen jön létre:
StringToSign = r + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
file/myaccount/pictures + \n
YWJjZGVmZw== + \n
2015—02-21 + \n
+ \n
file; attachment + \n
+ \n
+ \n
binary
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = a39+YozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ=
A közös hozzáférésű jogosultságkód a megosztásra vonatkozó pictures olvasási engedélyeket adja meg a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy fájl, de a megosztáson meg van adva a közös hozzáférésű jogosultságkód. Azt is meg lehet adni a fájlban.
GET https://myaccount.file.core.windows.net/pictures/profile.jpg?sv=2015-02-21&st=2015-07-01T08:49Z&se=2015-07-02T08:49Z&sr=c&sp=r&rscd=file;%20attachment&rsct=binary&sig=YWJjZGVmZw%3d%3d&sig=a39%2BYozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ%3d
Az aláírással rendelkező kérést küldő ügyfél esetében a Fájl lekérése művelet akkor lesz végrehajtva, ha teljesülnek a következő feltételek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérelem által megadott fájl (/myaccount/pictures/profile.jpg) az aláírt erőforrásként ( /myaccount/pictures) megadott megosztáson belül található.
A és a megosztott hozzáférésű rsct=binaryrscd=file; attachment jogosultságkód megadása felülbírálja a és a content-typecontent-disposition fejléceket a válaszban.
A közös hozzáférésű jogosultságkód használatával küldött kérések sikeres válasza a következőhöz hasonló lesz:
Status Response:
HTTP/1.1 200 OK
Response Headers:
Content-Length: 11
Content-Type: binary
Content-Disposition: file; attachment
ETag: "0x8CB171DBEAD6A6B"
x-ms-version: 2015-02-21
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
Példa: Fájl feltöltése megosztott hozzáférésű jogosultságkód használatával megosztáson
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást egy fájl írásához. Ebben a példában létrehozunk egy aláírást, amely írási engedélyeket ad a megosztás összes fájljához. Ezután a megosztott hozzáférésű jogosultságkóddal írunk a megosztásban lévő fájlba.
Az URL-címet tartalmazó aláírt aláírási mezők a következők:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedresource=c
signedpermissions=w
signature=Rcp6gQRfV7WDlURdVTqCa+qEArnfJxDgE+KH3TCChIs=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
Az aláírás a következőképpen jön létre:
StringToSign = w + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
file/myaccount/pictures + \n
YWJjZGVmZw== + \n
2015-02-21
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = Rcp6gQRfV7WDlURdVTqCa+qEArnfJxDgE+KH3TCChIs=
A kérelem URL-címe a tároló írási pictures engedélyeit adja meg a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy blob, de a közös hozzáférésű jogosultságkód meg van adva a tárolóban. Magát a blobot is meg lehet adni.
PUT https://myaccount.file.core.windows.net/pictures/photo.jpg?sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-01T08%3a49Z&
sr=c&sp=w&si=YWJjZGVmZw%3d%3d&sig=Rcp6gQRfV7WDlURdVTqCa%2bqEArnfJxDgE%2bKH3TCChIs%3d HTTP/1.1
Host: myaccount.blob.core.windows.net
Content-Length: 12
Hello World.
Ezzel az aláírással a rendszer meghívja a Fájl létrehozása elemet, ha a következő feltételek teljesülnek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérelem által megadott fájl (/myaccount/pictures/photo.jpg) az aláírt erőforrásként (/myaccount/pictures) megadott megosztásban található.
Példa: Fájl törlése egy fájl közös hozzáférésű jogosultságkódjával
Az alábbi példa bemutatja, hogyan hozhat létre olyan megosztott hozzáférési aláírást, amely törlési engedélyeket ad egy fájlhoz, majd a megosztott hozzáférésű jogosultságkód használatával törölheti a fájlt.
Figyelemfelhívás
A DELETE művelet közös hozzáférésű jogosultságkódját megfontoltan kell elosztani, mivel az ügyfél számára az adatok törlésének nem kívánt következményei lehetnek.
Az URL-címet tartalmazó aláírt aláírási mezők a következők:
signedstart=2015-07-01T08:49:37.0000000Z
signedexpiry=2015-07-02T08:49:37.0000000Z
signedresource=b
signedpermissions=d
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
Az aláírás a következőképpen jön létre:
StringToSign = d + \n
2015-07-01T08:49:37.0000000Z + \n
2015-07-02T08:49:37.0000000Z + \n
file/myaccount/pictures/profile.jpg + \n
YWJjZGVmZw==
2015-02-21
HMAC-SHA256(URL.Decode(UTF8.Encode(StringToSign))) = +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
A kérelem URL-címe megadja a képek megosztására vonatkozó törlési engedélyeket a megadott időközhöz. A kérelem URL-címe által képviselt erőforrás egy fájl, és a közös hozzáférésű jogosultságkód meg van adva a fájlban. Azt is meg lehet adni a fájl megosztásán, hogy engedélyt adjon a megosztásban lévő fájlok törlésére.
DELETE https://myaccount.file.core.windows.net/pictures/profile.jpg?sv=2015-02-21&st=2015-07-01T08%3a49%3a37.0000000Z&se=2015-07-02T08%3a49%3a37.0000000Z&sr=b&sp=d&si=YWJjZGVmZw%3d%3d&sig=%2bSzBm0wi8xECuGkKw97wnkSZ%2f62sxU%2b6Hq6a7qojIVE%3d HTTP/1.1
Host: myaccount.blob.core.windows.net
Content-Length: 0
Ezzel az aláírással a rendszer meghívja a Fájl törlése parancsot, ha az alábbi feltételek teljesülnek:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérelem által megadott fájl (/myaccount/pictures/profile.jpg) megegyezik az aláírt erőforrásként megadott fájllal.
Példasorok
Ez a szakasz példákat tartalmaz, amelyek az üzenetsorokon futó REST-műveletek közös hozzáférésű jogosultságkódjait szemléltetik. Ezekben a példákban a Queue szolgáltatásművelet csak a következő feltételek teljesülése után fut:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérés által megadott üzenetsor ugyanaz az üzenetsor, amelyet a közös hozzáférésű jogosultságkód engedélyez.
Példa: Üzenetek lekérése közös hozzáférésű jogosultságkód használatával
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást az üzenetek üzenetsorból való lekéréséhez. Ez az aláírás üzenetfeldolgozási engedélyeket ad az üzenetsorhoz. Végül ez a példa a közös hozzáférésű jogosultságkód használatával kér le egy üzenetet az üzenetsorból.
Vizsgálja meg a következő aláírt aláírási mezőket, a sztring-jel felépítését, valamint annak az URL-címnek az felépítését, amely a kérés engedélyezése után meghívja az Üzenetek lekérése műveletet:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedpermissions=p
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
StringToSign = p + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
queue/myaccount/myqueue + \n
YWJjZGVmZw== + \n
2015-02-21
GET https://myaccount.queue.core.windows.net/myqueue/messages?visibilitytimeout=120&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=p&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1
Host: myaccount.queue.core.windows.net
Példa: Üzenet hozzáadása közös hozzáférésű jogosultságkód használatával
Az alábbi példa bemutatja, hogyan hozhat létre megosztott hozzáférési aláírást egy üzenet üzenetsorhoz való hozzáadásához. Ez az aláírás engedélyeket ad az üzenetsorhoz. Végül ez a példa az aláírást használja egy üzenet hozzáadásához.
Vizsgálja meg a következő aláírt aláírási mezőket, a StringToSign sztring felépítését, valamint az URL-címet, amely meghívja az Üzenet elküldése műveletet a kérés engedélyezése után:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedpermissions=a
signature= +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
StringToSign = a + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
queue/myaccount/myqueue + \n
YWJjZGVmZw== + \n
2015-02-21
POST https://myaccount.queue.core.windows.net/myqueue/messages?visibilitytimeout=120&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=a&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1
Host: myaccount.queue.core.windows.net
Content-Length: 100
<QueueMessage>
<MessageText>PHNhbXBsZT5zYW1wbGUgbWVzc2FnZTwvc2FtcGxlPg==</MessageText>
</QueueMessage>
Példa: Betekintés az Üzenetekbe és Üzenet lekérése közös hozzáférésű jogosultságkód használatával
Az alábbi példa bemutatja, hogyan hozhat létre közös hozzáférésű jogosultságkódot az üzenetsor következő üzenetének megtekintéséhez és az üzenetsor üzenetszámának lekéréséhez. Ez az aláírás olvasási engedélyeket ad az üzenetsorhoz. Végül ez a példa a közös hozzáférésű jogosultságkód használatával betekint egy üzenetbe, majd felolvassa az üzenetsorok metaadatait, amelyek tartalmazzák az üzenetek számát.
Vizsgálja meg a következő aláírt aláírási mezőket, a sztring-előjel felépítését, valamint a Betekintő üzenetek és üzenetsor metaadatainak lekérése műveletet meghívó URL-cím felépítését:
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedpermissions=r
signature=+SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
StringToSign = r + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
queue/myacccount/myqueue + \n
YWJjZGVmZw== + \n
2015-02-21
GET https://myaccount.queue.core.windows.net/myqueue/messages?peekonly=true&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=r&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1
Host: myaccount.queue.core.windows.net
GET https://myaccount.queue.core.windows.net/myqueue?comp=metadata&sv=2015-02-21&st=2015-07-01T08%3a49Z&se=2015-07-01T08%3a49Z&sp=r&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d HTTP/1.1
Host: myaccount.queue.core.windows.net
Példák táblázatra
Ez a szakasz példákat tartalmaz, amelyek a táblák REST-műveleteinek közös hozzáférésű jogosultságkódjait mutatják be. Ezekben a példákban a Table service művelet csak a következő feltételek teljesülése után fut:
A kérés sikeresen engedélyezve van.
A kérés a közös hozzáférésű jogosultságkód által megadott időkereten belül történik.
A kérés nem sérti a társított tárolt hozzáférési szabályzatok egyik időtartamát sem.
A kérés által megadott üzenetsor ugyanaz az üzenetsor, amelyet a közös hozzáférésű jogosultságkód engedélyez.
Példa: Tábla lekérdezése közös hozzáférésű jogosultságkód használatával
Az alábbi példa bemutatja, hogyan hozhat létre közös hozzáférésű jogosultságkódokat egy tábla entitásainak lekérdezéséhez. Az aláírás lekérdezési engedélyeket ad a tábla egy adott tartományához. Végül ez a példa a megosztott hozzáférésű jogosultságkód használatával kérdezi le a tartományon belüli entitásokat.
Vizsgálja meg a következő aláírt aláírási mezőket, a StringToSign sztring felépítését és a Lekérdezési entitások műveletet meghívó URL-cím felépítését. A Lekérdezési entitások művelet eredményei csak a , , startrkendpkés endrkáltal startpkmeghatározott tartományban lévő entitásokat tartalmazzák.
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedpermissions=r
signature= +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
startpk="Coho Winery"
startrk="Auburn"
endpk="Coho Winery"
endrk="Seattle"
String-To-Sign = r + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
table/myaccount/mytable + \n
YWJjZGVmZw== + \n
2015-02-21 + \n
Coho Winery + \n
Auburn + \n
Coho Winery + \n
Seattle
GET https://myaccount.table.core.windows.net/MyTable?$filter=PartitionKey%20eq%20'Coho%20Winery'&sv=2015-02-21&tn=MyTable&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=r&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d&spk=Coho%20Winery&srk=Auburn&epk=Coho%20Winery&erk=Seattle HTTP/1.1
Host: myaccount.table.core.windows.net
DataServiceVersion: 3.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
Példa: Tábla frissítése közös hozzáférésű jogosultságkód használatával
Az alábbi példa bemutatja, hogyan hozhat létre közös hozzáférésű jogosultságkódokat egy tábla entitásainak frissítéséhez. Az aláírás frissítési engedélyeket ad egy adott entitástartományhoz. Végül ez a példa a megosztott hozzáférésű jogosultságkód használatával frissíti a tartomány egy entitását.
Vizsgálja meg az alábbi aláírt aláírási mezőket, a StringToSign sztring felépítését és az Entitás frissítése műveletet meghívó URL-cím felépítését. Az Entitás frissítése művelet csak az és endpkáltal startpk meghatározott partíciótartományon belüli entitásokat tudja frissíteni.
signedstart=2015-07-01T08:49Z
signedexpiry=2015-07-02T08:49Z
signedpermissions=u
signature= +SzBm0wi8xECuGkKw97wnkSZ/62sxU+6Hq6a7qojIVE=
signedidentifier=YWJjZGVmZw==
signedversion=2015-02-21
startpk="Coho Winery"
endpk="Coho Winery"
String-To-Sign = u + \n
2015-07-01T08:49Z + \n
2015-07-02T08:49Z + \n
table/myaccount/mytable + \n
YWJjZGVmZw== + \n
2015-02-21 + \n
Coho Winery + \n
+ \n
Coho Winery + \n
MERGE https://myaccount.table.core.windows.net/MyTable(PartitionKey='Coho%20Winery',RowKey='Seattle')?sv=2015-02-21&tn=MyTable&st=2015-07-01T08%3a49Z&se=2015-07-02T08%3a49Z&sp=u&si=YWJjZGVmZw%3d%3d&sig=jDrr6cna7JPwIaxWfdH0tT5v9dc%3d&spk=Coho%20Winery&epk=Coho%20Winery HTTP/1.1
Host: myaccount.table.core.windows.net
DataServiceVersion: 3.0;NetFx
MaxDataServiceVersion: 3.0;NetFx
If-Match: *
Content-Type: application/atom+xml
Content-Length: 696
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<entry xmlns:d="http://schemas.microsoft.com/ado/2007/08/dataservices" xmlns:m="http://schemas.microsoft.com/ado/2007/08/dataservices/metadata" xmlns="http://www.w3.org/2005/Atom">
<title />
<author>
<name />
</author>
<id>https://myaccount.table.core.windows.net/MyTable(PartitionKey='Coho Winery',RowKey='Seattle')</id>
<content type="application/xml">
<m:properties>
<d:PartitionKey>P</d:PartitionKey>
<d:RowKey>R</d:RowKey>
<d:Timestamp m:type="Edm.DateTime">0001-01-01T00:00:00</d:Timestamp>
</m:properties>
</content>
</entry>
Lásd még:
Hozzáférés delegálása közös hozzáférésű jogosultságkóddal
Szolgáltatási SAS létrehozása