URI ve SAS parametrelerini tanımlama
Paylaşılan erişim imzanızı (SAS) oluşturduğunuzda, parametreler ve belirteçler kullanılarak tekdüzen bir kaynak tanımlayıcısı (URI) oluşturulur. URI, Azure Depolama kaynak URI'nizden ve SAS belirteclerinden oluşur.
URI tanımları hakkında bilinmesi gerekenler
Şimdi örnek bir URI tanımına göz atalım ve parametreleri inceleyelim. Bu örnek, bir bloba okuma ve yazma izinleri veren hizmet düzeyinde bir SAS oluşturur. Parametreleri Azure Depolama kaynaklarınızı destekleyecek şekilde nasıl yapılandırabileceğinizi düşünün.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
Parametre | Örnek | Açıklama |
---|---|---|
Kaynak URI'si | https://myaccount. blob .core.windows.net/ ?restype= service &comp=properties |
Azure Depolama uç noktasını ve diğer parametreleri tanımlar. Bu örnek, Blob Depolama için bir uç nokta tanımlar ve SAS'nin hizmet düzeyi işlemleri için geçerli olduğunu gösterir. URI ile GET kullanıldığında Depolama özellikleri alınır. URI ile SET kullanıldığında Depolama özellikleri yapılandırılır. |
Depolama sürümü | sv =2015-04-05 |
Azure Depolama sürüm 2012-02-12 ve üzeri için bu parametre kullanılacak sürümü gösterir. Bu örnek, 2015-04-05 (5 Nisan 2015) sürümünün kullanılması gerektiğini gösterir. |
Depolama hizmeti | ss =bf |
SAS'nin uygulandığı Azure Depolama'yı belirtir. Bu örnek SAS'nin Blob Depolama ve Azure Dosyalar için geçerli olduğunu gösterir. |
Başlangıç saati | st =2015-04-29T22%3A18%3A26Z |
(İsteğe bağlı) UTC saatinde SAS için başlangıç saatini belirtir. Bu örnek başlangıç saatini 29 Nisan 2015 22:18:26 UTC olarak ayarlar. SAS'nin hemen geçerli olmasını istiyorsanız, başlangıç saatini atla. |
Süre sonu süresi | se =2015-04-30T02%3A23%3A26Z |
UTC saatinde SAS için süre sonunu belirtir. Bu örnekte süre sonu 30 Nisan 2015 02:23:26 UTC olarak ayarlanmıştır. |
Kaynak | sr =b |
SAS aracılığıyla erişilebilen kaynakları belirtir. Bu örnek, erişilebilir kaynağın Blob Depolama'da olduğunu belirtir. |
İzinler | sp =rw |
Verilmesi gereken izinleri listeler. Bu örnek, okuma ve yazma işlemlerine erişim verir. |
IP aralığı | sip =168.1.5.60-168.1.5.70 |
bir isteğin kabul edildiği IP adresi aralığını belirtir. Bu örnek, 168.1.5.60 ile 168.1.5.70 arasında IP adresi aralığını tanımlar. |
Protokol | spr =https |
Azure Depolama'nın SAS'yi kabul ettiği protokolleri belirtir. Bu örnekte yalnızca HTTPS kullanılarak yapılan isteklerin kabul edildiği gösterilir. |
İmza | sig =F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B |
Kaynağa erişimin kimliğinin HMAC imzası kullanılarak doğrulandığını belirtir. İmza, SHA256 algoritması kullanılarak anahtarla imzalanan bir dize üzerinden hesaplanır ve Base64 kodlaması kullanılarak kodlanır. |