|
|
51CTO旗下网站
|
|
移动端

3.3.2 共享访问签名

《Microsoft Azure 管理与开发(下册)平台服务PaaS》本书由世纪互联蓝云Microsoft Azure 开发技术支持团队的资深工程师们编写,主要阐述MicrosoftAzure PaaS 服务的开发应用,涉及计算服务、集成认证服务、数据存储服务、大数据服务等方面的内容。本节为大家介绍共享访问签名。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-13 12:16

3.3.2 共享访问签名

共享访问签名是一种签名 URI,它指向一个或多个存储资源并且包括包含一组特定的查询参数的令牌。该令牌指示客户端可以如何访问资源。签名是其中一个查询参数,它是由 SAS 参数构造的,并且使用账户密钥进行签名,如图3.3.2-1 所示。


SAS 令牌是在客户端上生成的字符串,存储不以任何方式跟踪存储客户端库生成的SAS 令牌。可以在客户端上创建不限数量的SAS 令牌。

在2015-04-05 及之后版本中,存储服务引入账户SAS。因此,可以创建以下两种类型的共享访问签名。

(1) 服务SAS,只能委派对以下一个存储服务中的资源的访问权限:Blob、队列、表或文件服务。

(2) 账户SAS,可委派对一个或多个存储服务中的资源的访问权限,也可以委派对适用于给定服务的操作(例如,获取/设置服务属性和获取服务统计信息)的访问权限。

下面是服务SAS URI 的一个示例,它提供对某一Blob 的读写权限。表3.3.2-1 分解了URI 的每个部分,以便理解它是如何影响SAS 的。

  1. https://mystorageaccount.blob.core.chinacloudapi.cn/sascontainer/sasblob  
  2. .txt?sv=2015-04-05&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&  
  3. sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=Z%2FRHIX5Xcg0Mq2rqI3OlWT  
  4. jEg2tYkboXr1P9ZUXDtkk%3D 

表3.3.2-1

下面是在令牌中使用相同的公用参数的账户SAS 的一个示例如表3.3.2-2。

  1. https://mystorageaccount.blob.core.chinacloudapi.cn/?restype=service&com  
  2. p=properties&sv=2015-04-05&ss=bf&ssrt=s&st=2015-04-29T22%3A18%3A26Z&se=2015-  
  3. 04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6G  
  4. RVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B 

表3.3.2-2

可以通过多种方式来获取或生成SAS,比如管理门户、Storage Explorer 或是客户端SDK 等。SAS 也有多种应用场景,比如匿名访问私有容器中的文件,通过浏览器访问File服务文件、临时共享或下载文件等。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

PHP和MySQL Web开发(原书第3版)

本书将介绍如何创建可交互的Web站点,包括从最简单的订单表单到复杂的安全电子商务站点。而且,读者还将了解如何使用开放源代码技术来实现...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊