Identificare i parametri URI e SAS
Quando si crea la firma di accesso condiviso, viene creato un URI (Uniform Resource Identifier) usando parametri e token. L'URI è composto dall'URI della risorsa di archiviazione di Azure e dal token SAS (firma di accesso condiviso).
Informazioni sulle definizioni URI
Esaminiamo una definizione URI di esempio ed esaminiamo i parametri. Questo esempio crea una firma di accesso condiviso a livello di servizio che concede autorizzazioni di lettura e scrittura a un BLOB. Valutare come configurare i parametri per supportare le risorse di Archiviazione di Azure.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Parametro | Esempio | Descrizione |
|---|---|---|
| URI risorsa | https://myaccount.blob.core.windows.net/?restype=service&comp=properties |
Definisce l'endpoint di Archiviazione di Azure e altri parametri. Questo esempio definisce un endpoint per Blob Storage e indica che il SAS si applica alle operazioni a livello di servizio. Quando l'URI viene usato con GET, vengono recuperate le proprietà di archiviazione. Quando l'URI viene usato con SET, le proprietà di archiviazione vengono configurate. |
| versione di archiviazione | sv=2015-04-05 |
Per Azure Storage versione 2012-02-12 e successive, questo parametro indica la versione da usare. Questo esempio indica che deve essere usata la versione 2015-04-05 (5 aprile 2015). |
| servizio di archiviazione | ss=bf |
Specifica l'archiviazione di Azure nel quale si applica il SAS. Questo esempio indica che la firma di accesso condiviso si applica all'archiviazione BLOB e a File di Azure. |
| ora di inizio | st=2015-04-29T22%3A18%3A26Z |
(Facoltativo) Specifica l'ora di inizio per la firma di accesso condiviso nell'ora UTC. Questo esempio imposta l'ora di inizio come 29 aprile 2015 22:18:26 UTC. Se si vuole che la firma di accesso condiviso sia immediatamente valida, omettere l'ora di inizio. |
| tempo di scadenza | se=2015-04-30T02%3A23%3A26Z |
Specifica l'ora di scadenza per la SAS in UTC. Questo esempio imposta l'ora di scadenza come 30 aprile 2015 02:23:26 UTC. |
| Risorsa | sr=b |
Specifica quali risorse sono accessibili tramite SAS. Questo esempio specifica che la risorsa accessibile si trova nell'archivio BLOB. |
| Autorizzazioni | sp=rw |
Elenca le autorizzazioni da concedere. In questo esempio viene concesso l'accesso alle operazioni di lettura e scrittura. |
| intervallo IP | sip=168.1.5.60-168.1.5.70 |
Specifica un intervallo di indirizzi IP da cui viene accettata una richiesta. Questo esempio definisce l'intervallo di indirizzi IP compreso tra 168.1.5.60 e 168.1.5.70. |
| Protocollo | spr=https |
Specifica i protocolli da cui Archiviazione di Azure accetta la firma di accesso condiviso. Questo esempio indica che vengono accettate solo le richieste tramite HTTPS. |
| Firma | sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B |
Specifica che l'accesso alla risorsa viene autenticato usando una firma HMAC (Message Authentication Code) Hash-Based. La firma viene calcolata con una chiave usando l'algoritmo SHA256 e codificata usando la codifica Base64. |
Suggerimento
Continua il tuo apprendimento con i moduli di formazione Implementa firme di accesso condiviso.