SASQueryParameters class
Azure Storage SAS のクエリ パラメーターを構成するコンポーネントを表します。 この型は、ユーザーによって直接構築されるわけではありません。これは、AccountSASSignatureValues および <xref:BlobSASSignatureValues> 型によってのみ生成されます。 生成されると、toString() にエンコードして URL に直接追加できます (ただし、既存のクエリ パラメーターがある場合は注意が必要です。これらのクエリ パラメーターを追加する適切な方法に影響する可能性があります)。
注: このクラスのインスタンスは不変です。
コンストラクター
プロパティ
| agent |
GUID 形式の未承認の AAD オブジェクト ID。 ユーザー委任キーの所有者によって承認されていないと見なされるユーザーの AAD オブジェクト ID。 Azure Storage サービスは、追加の POSIX ACL チェックを実行して、ユーザーが要求された操作の実行を許可されているかどうかを判断します。 これは、<xref:signedAuthorizedUserObjectId>との連携では使用できません。 これは、ユーザー委任 SAS にのみ使用されます。 |
| cache |
Blob/File Service SAS のキャッシュ制御ヘッダーの値。 |
| content |
Blob/File Service SAS の content-disposition ヘッダーの値。 |
| content |
Blob/File Service SAS のコンテンツ エンコード ヘッダーの値。 |
| content |
BLOB/File Service SAS のコンテンツ長ヘッダーの値。 |
| content |
Blob/File Service SAS のコンテンツ タイプ ヘッダーの値。 |
| correlation |
ストレージ診断ログに記録され、SAS 生成とストレージ リソース アクセスの関連付けに使用できる GUID 値。 これは、ユーザー委任 SAS にのみ使用されます。 |
| delegated |
Optional. バージョン2025-07-05からは、この値が得られたSAS URLを使用するユーザーのEntra IDを指定します。 得られるSAS URLは、この値で指定されたユーザーに発行されたEntra IDトークンと併用しなければなりません。 |
| directory |
string-to-sign の canonicalizedresource フィールドで指定されたディレクトリの深さを示します。 ディレクトリの深さは、ルート フォルダーの下にあるディレクトリの数です。 |
| encryption |
Optional. この SAS URI で承認された要求を送信するときに使用する暗号化スコープ。 |
| expires |
識別子が指定されている場合にのみ省略可能です。 この SAS トークンの有効期限。 |
| identifier | Optional. 符号付き識別子 (<xref:BlobSASSignatureValues>の場合のみ)。 https://learn.microsoft.com/rest/api/storageservices/establishing-a-stored-access-policy を参照してください |
| ip |
Optional. この SAS に許可される IP 範囲。 |
| permissions | 識別子が指定されている場合にのみ省略可能です。 詳細については、AccountSASPermissions、<xref:BlobSASPermissions>、または <xref:ContainerSASPermissions> を参照してください。 |
| preauthorized |
GUID 形式の承認された AAD オブジェクト ID。 SAS によって付与されたアクションを実行するためにユーザー委任キーの所有者によって承認されたユーザーの AAD オブジェクト ID。 Azure Storage サービスでは、アクセスを許可する前に、ユーザー委任キーの所有者が必要なアクセス許可を持っていることを確認しますが、この値で指定されたユーザーに対する追加のアクセス許可チェックは実行されません。 これは、<xref:signedUnauthorizedUserObjectId>との連携では使用できません。 これは、ユーザー委任 SAS にのみ使用されます。 |
| protocol | Optional. 許可される HTTP プロトコル。 |
| resource | Optional. SAS を介してアクセスできるリソースを指定します (<xref:BlobSASSignatureValues>の場合のみ)。 |
| resource |
Optional. アクセスされるストレージ リソースの種類 (アカウント SAS の場合のみ)。 詳細については、AccountSASResourceTypes を参照してください。 |
| services | Optional. アクセスされるストレージ サービス (アカウント SAS の場合のみ)。 詳細については、AccountSASServices を参照してください。 |
| signature | SAS トークンの署名。 |
| starts |
Optional. この SAS トークンの開始時刻。 |
| version | ストレージ API のバージョン。 |
メソッド
| to |
すべての SAS クエリ パラメーターを、URL に追加できる文字列にエンコードします。 |
コンストラクターの詳細
SASQueryParameters(string, string, SASQueryParametersOptions)
SASQueryParameters のインスタンスを作成します。
new SASQueryParameters(version: string, signature: string, options?: SASQueryParametersOptions)パラメーター
- version
-
string
ストレージ バージョンの表し
- signature
-
string
SAS トークンの署名を表す
- options
- SASQueryParametersOptions
Optional. SASQueryParameters を構築するためのオプション。
SASQueryParameters(string, string, string, string, string, SASProtocol, Date, Date, SasIPRange, string, string, string, string, string, string, string, UserDelegationKey, number, string, string, string, string, string)
SASQueryParameters のインスタンスを作成します。
new SASQueryParameters(version: string, signature: string, permissions?: string, services?: string, resourceTypes?: string, protocol?: SASProtocol, startsOn?: Date, expiresOn?: Date, ipRange?: SasIPRange, identifier?: string, resource?: string, cacheControl?: string, contentDisposition?: string, contentEncoding?: string, contentLanguage?: string, contentType?: string, userDelegationKey?: UserDelegationKey, directoryDepth?: number, preauthorizedAgentObjectId?: string, agentObjectId?: string, correlationId?: string, encryptionScope?: string, delegatedUserObjectId?: string)パラメーター
- version
-
string
ストレージ バージョンの表し
- signature
-
string
SAS トークンの署名を表す
- permissions
-
string
ストレージのアクセス許可を表す
- services
-
string
アクセスされるストレージ サービスを表す (アカウント SAS の場合のみ)
- resourceTypes
-
string
アクセスされるストレージ リソースの種類を表す (アカウント SAS の場合のみ)
- protocol
- SASProtocol
許可されている HTTP プロトコルを表す
- startsOn
-
Date
この SAS トークンの開始時刻を表す
- expiresOn
-
Date
この SAS トークンの有効期限を表す
- ipRange
- SasIPRange
この SAS トークンの有効な IP アドレスの範囲を表す
- identifier
-
string
署名された識別子を表す (サービス SAS の場合のみ)
- resource
-
string
ストレージ コンテナーまたは BLOB を表す (サービス SAS の場合のみ)
- cacheControl
-
string
キャッシュ制御ヘッダーを表す (Blob/File Service SAS の場合のみ)
- contentDisposition
-
string
コンテンツ処理ヘッダーを表す (BLOB/ファイル サービス SAS の場合のみ)
- contentEncoding
-
string
コンテンツ エンコード ヘッダーを表す (Blob/File Service SAS の場合のみ)
- contentLanguage
-
string
コンテンツ言語ヘッダーを表す (BLOB/ファイル サービス SAS の場合のみ)
- contentType
-
string
コンテンツ タイプ ヘッダーを表す (Blob/File Service SAS の場合のみ)
- userDelegationKey
- UserDelegationKey
ユーザー委任キーのプロパティを表す
- directoryDepth
-
number
- preauthorizedAgentObjectId
-
string
承認された AAD オブジェクト ID を表す (ユーザー委任 SAS の場合のみ)
- agentObjectId
-
string
承認されていない AAD オブジェクト ID を表す (ユーザー委任 SAS の場合のみ)
- correlationId
-
string
関連付け ID を表す (ユーザー委任 SAS の場合のみ)
- encryptionScope
-
string
- delegatedUserObjectId
-
string
プロパティの詳細
agentObjectId
GUID 形式の未承認の AAD オブジェクト ID。 ユーザー委任キーの所有者によって承認されていないと見なされるユーザーの AAD オブジェクト ID。 Azure Storage サービスは、追加の POSIX ACL チェックを実行して、ユーザーが要求された操作の実行を許可されているかどうかを判断します。 これは、<xref:signedAuthorizedUserObjectId>との連携では使用できません。 これは、ユーザー委任 SAS にのみ使用されます。
agentObjectId?: stringプロパティ値
string
cacheControl
Blob/File Service SAS のキャッシュ制御ヘッダーの値。
cacheControl?: stringプロパティ値
string
contentDisposition
Blob/File Service SAS の content-disposition ヘッダーの値。
contentDisposition?: stringプロパティ値
string
contentEncoding
Blob/File Service SAS のコンテンツ エンコード ヘッダーの値。
contentEncoding?: stringプロパティ値
string
contentLanguage
BLOB/File Service SAS のコンテンツ長ヘッダーの値。
contentLanguage?: stringプロパティ値
string
contentType
Blob/File Service SAS のコンテンツ タイプ ヘッダーの値。
contentType?: stringプロパティ値
string
correlationId
ストレージ診断ログに記録され、SAS 生成とストレージ リソース アクセスの関連付けに使用できる GUID 値。 これは、ユーザー委任 SAS にのみ使用されます。
correlationId?: stringプロパティ値
string
delegatedUserObjectId
Optional. バージョン2025-07-05からは、この値が得られたSAS URLを使用するユーザーのEntra IDを指定します。 得られるSAS URLは、この値で指定されたユーザーに発行されたEntra IDトークンと併用しなければなりません。
delegatedUserObjectId?: stringプロパティ値
string
directoryDepth
string-to-sign の canonicalizedresource フィールドで指定されたディレクトリの深さを示します。 ディレクトリの深さは、ルート フォルダーの下にあるディレクトリの数です。
directoryDepth?: numberプロパティ値
number
encryptionScope
Optional. この SAS URI で承認された要求を送信するときに使用する暗号化スコープ。
encryptionScope?: stringプロパティ値
string
expiresOn
識別子が指定されている場合にのみ省略可能です。 この SAS トークンの有効期限。
expiresOn?: Dateプロパティ値
Date
identifier
Optional. 符号付き識別子 (<xref:BlobSASSignatureValues>の場合のみ)。
https://learn.microsoft.com/rest/api/storageservices/establishing-a-stored-access-policy を参照してください
identifier?: stringプロパティ値
string
ipRange
permissions
識別子が指定されている場合にのみ省略可能です。 詳細については、AccountSASPermissions、<xref:BlobSASPermissions>、または <xref:ContainerSASPermissions> を参照してください。
permissions?: stringプロパティ値
string
preauthorizedAgentObjectId
GUID 形式の承認された AAD オブジェクト ID。 SAS によって付与されたアクションを実行するためにユーザー委任キーの所有者によって承認されたユーザーの AAD オブジェクト ID。 Azure Storage サービスでは、アクセスを許可する前に、ユーザー委任キーの所有者が必要なアクセス許可を持っていることを確認しますが、この値で指定されたユーザーに対する追加のアクセス許可チェックは実行されません。 これは、<xref:signedUnauthorizedUserObjectId>との連携では使用できません。 これは、ユーザー委任 SAS にのみ使用されます。
preauthorizedAgentObjectId?: stringプロパティ値
string
protocol
resource
Optional. SAS を介してアクセスできるリソースを指定します (<xref:BlobSASSignatureValues>の場合のみ)。
resource?: stringプロパティ値
string
resourceTypes
Optional. アクセスされるストレージ リソースの種類 (アカウント SAS の場合のみ)。 詳細については、AccountSASResourceTypes を参照してください。
resourceTypes?: stringプロパティ値
string
services
Optional. アクセスされるストレージ サービス (アカウント SAS の場合のみ)。 詳細については、AccountSASServices を参照してください。
services?: stringプロパティ値
string
signature
SAS トークンの署名。
signature: stringプロパティ値
string
startsOn
Optional. この SAS トークンの開始時刻。
startsOn?: Dateプロパティ値
Date
version
ストレージ API のバージョン。
version: stringプロパティ値
string
メソッドの詳細
toString()
すべての SAS クエリ パラメーターを、URL に追加できる文字列にエンコードします。
function toString(): string戻り値
string