Identificare i parametri URI e SAS
Quando si crea la firma di accesso condiviso, viene creato un URI (Uniform Resource Identifier) usando parametri e token. L'URI è costituito dall'URI della risorsa di Archiviazione di Azure e dal token di firma di accesso condiviso.
Informazioni sulle definizioni URI
Esaminiamo una definizione URI di esempio ed esaminiamo i parametri. Questo esempio crea una firma di accesso condiviso a livello di servizio che concede autorizzazioni di lettura e scrittura a un BLOB. Valutare come configurare i parametri per supportare le risorse di Archiviazione di Azure.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Parametro | Esempio | Descrizione |
|---|---|---|
| URI risorsa | https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties |
Definisce l'endpoint di Archiviazione di Azure e altri parametri. Questo esempio definisce un endpoint per l'archiviazione BLOB e indica che la firma di accesso condiviso si applica alle operazioni a livello di servizio. Quando l'URI viene usato con GET, le proprietà di archiviazione vengono recuperate. Quando l'URI viene usato con SET, le proprietà di archiviazione vengono configurate. |
| Versione di archiviazione | sv=2015-04-05 |
Per Archiviazione di Azure versione 2012-02-12 e successive questo parametro indica la versione da usare. Questo esempio indica che deve essere usata la versione 2015-04-05 (5 aprile 2015). |
| servizio Archiviazione | ss=bf |
Specifica l'archiviazione di Azure a cui si applica la firma di accesso condiviso. Questo esempio indica che la firma di accesso condiviso si applica all'archiviazione BLOB e a File di Azure. |
| Ora di inizio | st=2015-04-29T22%3A18%3A26Z |
(Facoltativo) Specifica l'ora di inizio per la firma di accesso condiviso nell'ora UTC. Questo esempio imposta l'ora di inizio come 29 aprile 2015 22:18:26 UTC. Se si vuole che la firma di accesso condiviso sia immediatamente valida, omettere l'ora di inizio. |
| Ora di scadenza | se=2015-04-30T02%3A23%3A26Z |
Specifica l'ora di scadenza per la firma di accesso condiviso nell'ora UTC. Questo esempio imposta l'ora di scadenza come 30 aprile 2015 02:23:26 UTC. |
| Conto risorse | sr=b |
Specifica le risorse accessibili tramite la firma di accesso condiviso. Questo esempio specifica che la risorsa accessibile si trova nell'archivio BLOB. |
| Autorizzazioni | sp=rw |
Elenca le autorizzazioni da concedere. In questo esempio viene concesso l'accesso alle operazioni di lettura e scrittura. |
| intervallo IP | sip=168.1.5.60-168.1.5.70 |
Specifica un intervallo di indirizzi IP da cui viene accettata una richiesta. Questo esempio definisce l'intervallo di indirizzi IP compreso tra 168.1.5.60 e 168.1.5.70. |
| Protocollo | spr=https |
Specifica i protocolli da cui Archiviazione di Azure accetta la firma di accesso condiviso. Questo esempio indica che vengono accettate solo le richieste tramite HTTPS. |
| Firma | sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B |
Specifica che l'accesso alla risorsa viene autenticato tramite una firma HMAC. La firma viene calcolata su una stringa da firmare con una chiave usando l'algoritmo SHA256 e codificata usando la codifica Base64. |