Blob ophalen

De Get Blob bewerking leest of downloadt een blob van het systeem, inclusief de metagegevens en eigenschappen. U kunt ook aanroepen Get Blob om een momentopname te lezen.

Aanvraag

U kunt de Get Blob aanvraag als volgt samenstellen. U wordt aangeraden HTTPS te gebruiken. Vervang myaccount door de naam van uw opslagaccount:

GET-methode-aanvraag-URI	HTTP-versie
https://myaccount.blob.core.windows.net/mycontainer/myblob https://myaccount.blob.core.windows.net/mycontainer/myblob?snapshot=<DateTime> https://myaccount.blob.core.windows.net/mycontainer/myblob?versionid=<DateTime>	HTTP/1.0 HTTP/1.1

Geëmuleerde opslagservice-URI

Wanneer u een aanvraag indient bij de geëmuleerde opslagservice, geeft u de hostnaam van de emulator en Azure Blob Storage poort op als 127.0.0.1:10000, gevolgd door de naam van het geëmuleerde opslagaccount:

GET-methode-aanvraag-URI	HTTP-versie
http://127.0.0.1:10000/devstoreaccount1/mycontainer/myblob	HTTP/1.0 HTTP/1.1

Zie De Azure-opslagemulator gebruiken voor ontwikkelen en testen voor meer informatie.

URI-parameters

De volgende aanvullende parameters kunnen worden opgegeven voor de aanvraag-URI:

Parameter	Beschrijving
snapshot	Optioneel. De momentopnameparameter is een ondoorzichtige DateTime waarde die, wanneer deze aanwezig is, de blobmomentopname aangeeft die moet worden opgehaald. Zie Een momentopname van een blob maken voor meer informatie over het werken met blob-momentopnamen.
versionid	Optioneel, versie 2019-12-12 en hoger. De versionid parameter is een ondoorzichtige DateTime waarde die, indien aanwezig, de versie van de blob aangeeft die moet worden opgehaald.
timeout	Optioneel. De timeout parameter wordt uitgedrukt in seconden. Zie Time-outs instellen voor Blob Storage-bewerkingen voor meer informatie.

Aanvraagheaders

In de volgende tabel worden vereiste en optionele aanvraagheaders beschreven.

Aanvraagheader	Beschrijving
Authorization	Vereist. Hiermee geeft u het autorisatieschema, de accountnaam en de handtekening op. Zie Aanvragen autoriseren voor Azure Storage voor meer informatie.
Date of x-ms-date	Vereist. Geef de Coordinated Universal Time (UTC) op voor de aanvraag. Zie Aanvragen autoriseren voor Azure Storage voor meer informatie.
x-ms-version	Vereist voor alle geautoriseerde aanvragen. Optioneel voor anonieme aanvragen. Hiermee geeft u de versie van de bewerking te gebruiken voor deze aanvraag. Als deze header wordt weggelaten voor een anonieme aanvraag, voert de service de aanvraag uit met versie 2009-09-19. Zie Versiebeheer voor de Azure Storage-services voor meer informatie.
Range	Optioneel. Retourneer alleen de bytes van de blob in het opgegeven bereik.
x-ms-range	Optioneel. Retourneer alleen de bytes van de blob in het opgegeven bereik. Als beide Range en x-ms-range zijn opgegeven, gebruikt de service de waarde van x-ms-range. Als geen van beide bereiken is opgegeven, wordt de volledige blobinhoud geretourneerd. Zie De bereikheader opgeven voor Blob Storage-bewerkingen voor meer informatie.
x-ms-lease-id: <ID>	Optioneel. Als deze header is opgegeven, wordt de bewerking alleen uitgevoerd als aan beide van de volgende voorwaarden wordt voldaan: - De lease van de blob is momenteel actief. - De lease-id die in de aanvraag is opgegeven, komt overeen met de lease-id van de blob. Als deze header is opgegeven, maar aan een van deze voorwaarden niet wordt voldaan, mislukt de aanvraag en mislukt de Get Blob bewerking met statuscode 412 (Voorwaarde mislukt).
x-ms-range-get-content-md5: true	Optioneel. Wanneer deze header is ingesteld op true en samen met de Range header is opgegeven, retourneert de service de MD5-hash voor het bereik, mits het bereik kleiner is dan of gelijk is aan 4 mebibytes (MiB). Als de header is opgegeven zonder de Range header, retourneert de service statuscode 400 (Ongeldige aanvraag). Als de header is ingesteld op true wanneer het bereik groter is dan 4 MiB, retourneert de service statuscode 400 (Ongeldige aanvraag).
x-ms-range-get-content-crc64: true	Optioneel. Wanneer deze header is ingesteld op true en samen met de Range header is opgegeven, retourneert de service de CRC64-hash voor het bereik, mits het bereik kleiner is dan of gelijk is aan 4 MiB. Als de header is opgegeven zonder de Range header, retourneert de service statuscode 400 (Ongeldige aanvraag). Als de header is ingesteld op true wanneer het bereik groter is dan 4 MiB, retourneert de service statuscode 400 (Ongeldige aanvraag). Als zowel de x-ms-range-get-content-md5x-ms-range-get-content-crc64 headers als aanwezig zijn, mislukt de aanvraag met een 400 (Ongeldige aanvraag). Deze header wordt ondersteund in versies 2019-02-02 en hoger.
Origin	Optioneel. Hiermee geeft u de oorsprong op van waaruit de aanvraag wordt uitgegeven. De aanwezigheid van deze header resulteert in CORS-headers (Cross-Origin Resource Sharing) in het antwoord.
x-ms-client-request-id	Optioneel. Biedt een door de client gegenereerde, ondoorzichtige waarde met een limiet van 1 kibibyte (KiB) die wordt vastgelegd in de analyselogboeken wanneer logboekregistratie voor opslaganalyse is ingeschakeld. We raden u ten zeerste aan deze header te gebruiken wanneer u activiteiten aan de clientzijde correleert met aanvragen die door de server worden ontvangen. Zie Logboekregistratie van Azure Opslaganalyse voor meer informatie.

Deze bewerking ondersteunt ook het gebruik van voorwaardelijke headers om de blob alleen te lezen als aan een opgegeven voorwaarde wordt voldaan. Zie Voorwaardelijke headers opgeven voor Blob Storage-bewerkingen voor meer informatie.

Aanvraagheaders (door de klant verstrekte versleutelingssleutels)

Vanaf versie 2019-02-02 kunt u de volgende headers opgeven voor de aanvraag om een blob te lezen die is versleuteld met een door de klant verstrekte sleutel. Versleuteling met een door de klant verstrekte sleutel (en de bijbehorende set headers) is optioneel. Als een blob eerder is versleuteld met een door de klant verstrekte sleutel, moet u deze headers opnemen in de aanvraag om de leesbewerking te voltooien.

Aanvraagheader	Beschrijving
x-ms-encryption-key	Vereist. De met Base64 gecodeerde AES-256-versleutelingssleutel.
x-ms-encryption-key-sha256	Optioneel. De Base64-gecodeerde SHA256-hash van de versleutelingssleutel.
x-ms-encryption-algorithm: AES256	Vereist. Hiermee geeft u het algoritme te gebruiken voor versleuteling. De waarde van deze header moet zijn AES256.

Aanvraagbody

Geen.

Antwoord

Het antwoord bevat een HTTP-statuscode, een set antwoordheaders en de hoofdtekst van het antwoord, die de inhoud van de blob bevat.

Statuscode

Een geslaagde bewerking voor het lezen van de volledige blob retourneert statuscode 200 (OK).

Een geslaagde bewerking voor het lezen van een opgegeven bereik retourneert statuscode 206 (gedeeltelijke inhoud).

Zie Status- en foutcodes voor meer informatie over statuscodes.

Antwoordheaders

Het antwoord voor deze bewerking bevat de volgende headers. Het antwoord kan ook extra standaard-HTTP-headers bevatten. Alle standaardheaders voldoen aan de HTTP/1.1-protocolspecificatie.

Syntax	Description
Last-Modified	De datum/tijd waarop de blob voor het laatst is gewijzigd. De datumnotatie volgt RFC 1123. Elke bewerking die de blob wijzigt, inclusief een update van de metagegevens of eigenschappen van de blob, verandert de laatste wijzigingstijd van de blob.
x-ms-creation-time	Versie 2017-11-09 en hoger. De datum/tijd waarop de blob is gemaakt. De datumnotatie volgt RFC 1123.
x-ms-meta-name:value	Een set naam-waardeparen die als door de gebruiker gedefinieerde metagegevens aan deze blob zijn gekoppeld.
x-ms-tag-count	Versie 2019-12-12 en hoger. Als de blob tags bevat, retourneert deze header het aantal tags dat op de blob is opgeslagen. De header wordt niet geretourneerd als de blob geen tags bevat.
Content-Length	Het aantal bytes dat aanwezig is in de hoofdtekst van het antwoord.
Content-Type	Het inhoudstype dat is opgegeven voor de blob. Het standaardinhoudstype is application/octet-stream.
Content-Range	Geeft het bereik van bytes aan dat wordt geretourneerd in het geval dat de client een subset van de blob heeft aangevraagd door de aanvraagheader in te Range stellen.
ETag	Bevat een waarde die u kunt gebruiken om bewerkingen voorwaardelijk uit te voeren. Zie Voorwaardelijke headers opgeven voor Blob Storage-bewerkingen voor meer informatie. Als de aanvraagversie 2011-08-18 of hoger is, staat de ETag-waarde tussen aanhalingstekens.
Content-MD5	Als de blob een MD5-hash heeft en deze Get Blob bewerking bestaat uit het lezen van de volledige blob, wordt deze antwoordheader geretourneerd, zodat de client de integriteit van de berichtinhoud kan controleren. In versie 2012-02-12 en hoger stelt u de MD5-hashwaarde van een blok-blob in, Put Blob zelfs wanneer de Put Blob aanvraag geen MD5-header bevat. Als de aanvraag is om een opgegeven bereik te lezen en de x-ms-range-get-content-md5 is ingesteld op true, retourneert de aanvraag een MD5-hash voor het bereik, zolang het bereik kleiner is dan of gelijk is aan 4 MiB. Als geen van deze sets voorwaarden is, wordt trueer geen waarde geretourneerd voor de Content-MD5 header. Als x-ms-range-get-content-md5 is opgegeven zonder de Range header, retourneert de service statuscode 400 (Ongeldige aanvraag). Als x-ms-range-get-content-md5 is ingesteld op true wanneer het bereik groter is dan 4 MiB, retourneert de service statuscode 400 (Ongeldige aanvraag).
x-ms-content-crc64	Als de aanvraag is om een opgegeven bereik te lezen en de x-ms-range-get-content-crc64 is ingesteld op true, retourneert de aanvraag een CRC64-hash voor het bereik, zolang de bereikgrootte kleiner is dan of gelijk is aan 4 MiB. Als x-ms-range-get-content-crc64 is opgegeven zonder de Range header, retourneert de service statuscode 400 (Ongeldige aanvraag). Als x-ms-range-get-content-crc64 is ingesteld op true wanneer het bereik groter is dan 4 MiB, retourneert de service statuscode 400 (Ongeldige aanvraag).
Content-Encoding	Retourneert de waarde die is opgegeven voor de Content-Encoding aanvraagheader.
Content-Language	Retourneert de waarde die is opgegeven voor de Content-Language aanvraagheader.
Cache-Control	Wordt geretourneerd als de header eerder is opgegeven voor de blob.
Content-Disposition	Geretourneerd voor aanvragen voor versie 2013-08-15 en hoger. Deze header retourneert de waarde die is opgegeven voor de x-ms-blob-content-disposition header. Het Content-Disposition veld antwoordheader bevat aanvullende informatie over het verwerken van de nettolading van het antwoord en kan worden gebruikt om extra metagegevens toe te voegen. Als de header bijvoorbeeld is ingesteld op attachment, geeft dit aan dat de user-agent het antwoord niet mag weergeven. In plaats daarvan wordt het dialoogvenster Opslaan als weergegeven met een andere bestandsnaam dan de opgegeven blobnaam.
x-ms-blob-sequence-number	Het huidige volgnummer voor een pagina-blob. Deze header wordt niet geretourneerd voor blok-blobs of toevoeg-blobs.
x-ms-blob-type: <BlockBlob | PageBlob | AppendBlob>	Retourneert het type van de blob.
x-ms-copy-completion-time: <datetime>	Versie 2012-02-12 en hoger. De eindtijd van de laatste poging tot Copy Blob bewerking waarbij deze blob de doel-blob was. Deze waarde kan het tijdstip opgeven van een voltooide, afgebroken of mislukte kopieerpoging. Deze header wordt niet weergegeven als er een kopie in behandeling is, als deze blob nooit het doel is geweest in een Copy Blob bewerking of als deze blob is gewijzigd na een voltooide Copy Blob bewerking waarbij , Put Blobof Put Block Listis gebruiktSet Blob Properties.
x-ms-copy-status-description: <error string>	Versie 2012-02-12 en hoger. Wordt alleen weergegeven wanneer x-ms-copy-status of pendingisfailed. Beschrijft de oorzaak van de laatste fatale of niet-fatale kopieerbewerkingsfout. Deze header wordt niet weergegeven als deze blob nooit het doel is geweest in een Copy Blob bewerking of als deze blob is gewijzigd na een voltooide Copy Blob bewerking waarbij , Put Blobof Put Block Listis gebruiktSet Blob Properties.
x-ms-copy-id: <id>	Versie 2012-02-12 en hoger. Een tekenreeks-id voor de laatste poging tot Copy Blob bewerking waarbij deze blob de doel-blob was. Deze header wordt niet weergegeven als deze blob nooit het doel is geweest in een Copy Blob bewerking of als deze blob is gewijzigd na een voltooide Copy Blob bewerking waarbij , Put Blobof Put Block Listis gebruiktSet Blob Properties.
x-ms-copy-progress: <bytes copied/bytes total>	Versie 2012-02-12 en hoger. Bevat het aantal bytes dat is gekopieerd en het totale aantal bytes in de bron in de laatste bewerking waarbij Copy Blob deze blob de doel-blob was. Het kan worden weergegeven van 0 tot Content-Length bytes gekopieerd. Deze header wordt niet weergegeven als deze blob nooit het doel is geweest in een Copy Blob bewerking of als deze blob is gewijzigd na een voltooide Copy Blob bewerking waarbij , Put Blobof Put Block Listis gebruiktSet Blob Properties.
x-ms-copy-source: url	Versie 2012-02-12 en hoger. Een URL met een lengte van maximaal 2 KiB die de bron-blob of het bronbestand aangeeft dat is gebruikt in de laatste bewerking waarbij Copy Blob deze blob de doel-blob was. Deze header wordt niet weergegeven als deze blob nooit het doel is geweest in een Copy Blob bewerking of als deze blob is gewijzigd na een voltooide Copy Blob bewerking waarbij , Put Blobof Put Block Listis gebruiktSet Blob Properties. De URL die in deze header wordt geretourneerd, bevat alle aanvraagparameters die zijn gebruikt in de kopieerbewerking op de bron-blob, inclusief het SAS-token (Shared Access Signature) dat is gebruikt voor toegang tot de bron-blob.
x-ms-copy-status: <pending | success | aborted | failed>	Versie 2012-02-12 en hoger. De status van de kopieerbewerking die wordt geïdentificeerd door x-ms-copy-id, met deze waarden: - success: het kopiëren is voltooid. - pending: Kopiëren wordt uitgevoerd. Controleer x-ms-copy-status-description of onregelmatige, niet-fatale fouten de kopieervoortgang vertragen, maar geen fouten veroorzaken. - aborted: Het kopiëren is beëindigd door Abort Copy Blob. - failed: Kopiëren is mislukt. Zie x-ms-copy-status-description voor foutdetails. Deze header wordt niet weergegeven als deze blob nooit het doel is geweest in een Copy Blob bewerking of als deze blob is gewijzigd na een voltooide Copy Blob bewerking waarbij , Put Blobof Put Block Listis gebruiktSet Blob Properties.
x-ms-lease-duration: <infinite | fixed>	Versie 2012-02-12 en hoger. Wanneer een blob wordt geleased, geeft u aan of de lease een oneindige of een vaste duur heeft.
x-ms-lease-state: <available | leased | expired | breaking | broken>	Versie 2012-02-12 en hoger. De leasestatus van de blob.
x-ms-lease-status:<locked | unlocked>	De huidige leasestatus van de blob.
x-ms-request-id	Uniek identificeert de aanvraag die is gedaan en kan worden gebruikt om problemen met de aanvraag op te lossen. Zie Problemen met API-bewerkingen oplossen voor meer informatie.
x-ms-version	Geeft de Blob Storage-versie aan die is gebruikt om de aanvraag uit te voeren. Opgenomen voor aanvragen die zijn gedaan met versie 2009-09-19 en hoger. Deze header wordt ook geretourneerd voor anonieme aanvragen zonder een opgegeven versie als de container is gemarkeerd voor openbare toegang met Blob Storage versie 2009-09-19.
Accept-Ranges: bytes	Geeft aan dat de service aanvragen voor gedeeltelijke blob-inhoud ondersteunt. Opgenomen voor aanvragen die zijn gedaan met versie 2011-08-18 en hoger, en voor de lokale opslagservice in SDK-versie 1.6 en hoger.
Date	Een UTC-datum/tijd-waarde die wordt gegenereerd door de service, die de tijd aangeeft waarop het antwoord is gestart.
Access-Control-Allow-Origin	Wordt geretourneerd als de aanvraag een Origin header bevat en CORS is ingeschakeld met een overeenkomende regel. Deze header retourneert de waarde van de aanvraagheader van de oorsprong in het geval van een overeenkomst.
Access-Control-Expose-Headers	Wordt geretourneerd als de aanvraag een Origin header bevat en CORS is ingeschakeld met een overeenkomende regel. Retourneert de lijst met antwoordheaders die moeten worden weergegeven voor de client of verlener van de aanvraag.
Vary	Geretourneerd met de waarde van de Origin koptekst wanneer CORS-regels worden opgegeven. Zie CORS-ondersteuning voor de Azure Storage-services voor meer informatie.
Access-Control-Allow-Credentials	Wordt geretourneerd als de aanvraag een Origin header bevat en CORS is ingeschakeld met een overeenkomende regel die niet alle origins toestaat. Deze header wordt ingesteld op true.
x-ms-blob-committed-block-count	Het aantal vastgelegde blokken dat aanwezig is in de blob. Deze header wordt alleen geretourneerd voor toevoeg-blobs.
x-ms-server-encrypted: true/false	Versie 2015-12-11 en hoger. De waarde van deze header wordt ingesteld op true als de blobgegevens en metagegevens van de toepassing volledig zijn versleuteld met behulp van het opgegeven algoritme. Anders wordt de waarde ingesteld op false (wanneer de blob niet is versleuteld of als alleen delen van de blob- of toepassingsmetagegevens zijn versleuteld).
x-ms-encryption-key-sha256	Versie 2019-02-02 en hoger. Deze header wordt geretourneerd als de blob is versleuteld met een door de klant opgegeven sleutel.
x-ms-encryption-context	Versie 2021-08-06 en hoger. Als de eigenschapswaarde van de versleutelingscontext is ingesteld, wordt de ingestelde waarde geretourneerd. Alleen geldig wanneer hiërarchische naamruimte is ingeschakeld voor het account.
x-ms-encryption-scope	Versie 2019-02-02 en hoger. Deze header wordt geretourneerd als de blob is versleuteld met een versleutelingsbereik.
x-ms-blob-content-md5	Versie 2016-05-31 en hoger. Als de blob een MD5-hash heeft en als de aanvraag een bereikheader (bereik of x-ms-bereik) bevat, wordt deze antwoordheader geretourneerd met de waarde van de md5-waarde van de hele blob. Deze waarde is al dan niet gelijk aan de waarde die wordt geretourneerd in de content-MD5-header, waarbij de laatste wordt berekend op basis van het aangevraagde bereik.
x-ms-client-request-id	Kan worden gebruikt om problemen met aanvragen en bijbehorende antwoorden op te lossen. De waarde van deze header is gelijk aan de waarde van de x-ms-client-request-id header als deze aanwezig is in de aanvraag en de waarde niet meer dan 1024 zichtbare ASCII-tekens bevat. Als de x-ms-client-request-id header niet aanwezig is in de aanvraag, is deze header niet aanwezig in het antwoord.
x-ms-last-access-time	Versie 2020-02-10 en hoger. Geeft de laatste keer aan dat de gegevens van de blob zijn geopend op basis van het beleid voor het bijhouden van de laatste toegangstijd van het opslagaccount. De header wordt niet geretourneerd als het opslagaccount geen beleid voor het bijhouden van de laatste toegangstijd heeft of als het beleid is uitgeschakeld. Zie Blob Service-API voor informatie over het instellen van het beleid voor het bijhouden van laatste toegangstijden van het opslagaccount.
x-ms-blob-sealed	Versie 2019-12-12 en hoger. Alleen geretourneerd voor toevoeg-blobs. Als de toevoeg-blob is verzegeld, is truede waarde . Zie Blob-zegel toevoegen voor meer informatie
x-ms-immutability-policy-until-date	Versie 2020-06-12 en hoger. Hiermee geeft u de retentie tot datum die is ingesteld op de blob. Dit is de datum totdat de blob kan worden beveiligd tegen wijziging of verwijdering. Wordt alleen geretourneerd als er een beleid voor onveranderbaarheid is ingesteld op de blob. De waarde van deze header heeft RFC1123 indeling.
x-ms-immutability-policy-mode: unlocked/locked	Versie 2020-06-12 en hoger. Wordt geretourneerd als er een onveranderbaarheidsbeleid is ingesteld op de blob. De waarden zijn unlocked en locked. unlocked geeft aan dat de gebruiker het beleid kan wijzigen door de retentie tot datum te verhogen of te verlagen. locked geeft aan dat deze acties verboden zijn.
x-ms-legal-hold: true/false	Versie 2020-06-12 en hoger. Deze header wordt niet geretourneerd als er geen juridische bewaring is voor de blob. De waarde van deze header wordt ingesteld op true als de blob een juridische bewaring bevat en de waarde ervan is true. Anders wordt de waarde ingesteld op false als de blob een juridische bewaring bevat en de waarde ervan is false.
x-ms-owner	Versie 2020-06-12 en hoger, alleen voor accounts waarvoor hiërarchische naamruimte is ingeschakeld. Retourneert de eigenaar-gebruiker van het bestand of de map.
x-ms-group	Versie 2020-06-12 en hoger, alleen voor accounts waarvoor hiërarchische naamruimte is ingeschakeld. Retourneert de groep die eigenaar is van het bestand of de map.
x-ms-permissions	Versie 2020-06-12 en hoger, alleen voor accounts waarvoor hiërarchische naamruimte is ingeschakeld. Retourneert de machtigingen die zijn ingesteld voor 'gebruiker', 'groep' en 'overige' voor het bestand of de map. Elke afzonderlijke machtiging heeft de indeling [r,w,x,-].{3}
x-ms-resource-type	Versie 2020-10-02 en hoger, alleen voor accounts waarvoor hiërarchische naamruimte is ingeschakeld. Retourneert het resourcetype voor het pad, dat of directorykan zijnfile.

Hoofdtekst van de reactie

De hoofdtekst van het antwoord bevat de inhoud van de blob.

Voorbeeldantwoord

Status Response:  
HTTP/1.1 200 OK  
  
Response Headers:  
x-ms-blob-type: BlockBlob  
x-ms-lease-status: unlocked  
x-ms-lease-state: available  
x-ms-meta-m1: v1  
x-ms-meta-m2: v2  
Content-Length: 11  
Content-Type: text/plain; charset=UTF-8  
Date: <date>  
ETag: "0x8CB171DBEAD6A6B"  
Vary: Origin  
Last-Modified: <date>  
x-ms-version: 2015-02-21  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
x-ms-copy-id: 36650d67-05c9-4a24-9a7d-a2213e53caf6  
x-ms-copy-source: <url>  
x-ms-copy-status: success  
x-ms-copy-progress: 11/11  
x-ms-copy-completion-time: <date>  
  

Autorisatie

Autorisatie is vereist bij het aanroepen van een bewerking voor gegevenstoegang in Azure Storage. U kunt de Get Blob bewerking autoriseren zoals hieronder wordt beschreven.

Microsoft Entra ID

Azure Storage ondersteunt het gebruik van Microsoft Entra ID om aanvragen voor blobgegevens te autoriseren. Met Microsoft Entra ID kunt u op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) gebruiken om machtigingen te verlenen aan een beveiligingsprincipal. De beveiligingsprincipal kan een gebruiker, groep, toepassingsservice-principal of beheerde Azure-identiteit zijn. De beveiligingsprincipal wordt geverifieerd door Microsoft Entra ID om een OAuth 2.0-token te retourneren. Het token kan vervolgens worden gebruikt om een aanvraag voor de Blob-service te autoriseren.

Zie Toegang tot blobs autoriseren met Microsoft Entra ID voor meer informatie over autorisatie met behulp van Microsoft Entra ID.

Machtigingen

Hieronder vindt u de RBAC-actie die nodig is voor een Microsoft Entra gebruiker, groep of service-principal om de Get Blob bewerking aan te roepen, en de minst bevoorrechte ingebouwde Azure RBAC-rol die deze actie omvat:

• Azure RBAC-actie:Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
• Ingebouwde rol met minimale bevoegdheden:Lezer voor opslagblobgegevens

Zie Een Azure-rol toewijzen voor toegang tot blobgegevens voor meer informatie over het toewijzen van rollen met behulp van Azure RBAC.

Shared Access Signatures (SAS)

Een Shared Access Signature (SAS) biedt beveiligde gedelegeerde toegang tot resources in een opslagaccount. Met een SAS hebt u gedetailleerde controle over hoe een client toegang heeft tot gegevens. U kunt opgeven tot welke resource de client toegang heeft, welke machtigingen ze hebben voor deze resources en hoe lang de SAS geldig is.

De Get Blob bewerking ondersteunt drie typen handtekeningen voor gedeelde toegang: sas voor gebruikersdelegatie, service-SAS en account-SAS.

Als best practice voor beveiliging raden we u aan Microsoft Entra referenties te gebruiken in plaats van de sleutel van het opslagaccount, die gemakkelijker kan worden aangetast. Als voor uw toepassingsontwerp handtekeningen voor gedeelde toegang zijn vereist, gebruikt u Microsoft Entra referenties om, indien mogelijk, een SAS voor gebruikersdelegatie te maken.

Wanneer gedeelde sleuteltoegang niet is toegestaan voor het opslagaccount, is een service-SAS-token of een ACCOUNT-SAS-token niet toegestaan op een aanvraag voor Blob Storage. Zie Begrijpen hoe het niet toewijzen van gedeelde sleutel van invloed is op SAS-tokens voor meer informatie.

SAS voor gebruikersdelegatie

Een SAS voor gebruikersdelegatie wordt beveiligd met Microsoft Entra referenties en ook met de machtigingen die zijn opgegeven voor de SAS.

Voor het aanroepen van de Get Blob bewerking met behulp van een SAS-token dat is gedelegeerd aan een container of blob-resource, is de machtiging Lezen (r) vereist als onderdeel van het SAS-token voor gebruikersdelegatie.

Zie Een SAS voor gebruikersdelegatie maken voor meer informatie over de SAS voor gebruikersdelegatie.

Service-SAS

Een service-SAS wordt beveiligd met de sleutel van het opslagaccount. Een service-SAS delegeert de toegang tot een resource in één Azure Storage-service, zoals blobopslag.

Voor het aanroepen van de Get Blob bewerking met behulp van een SAS-token dat is gedelegeerd aan een container of blob-resource, is de machtiging Lezen (r) vereist als onderdeel van het SERVICE-SAS-token.

Zie Een service-SAS maken voor meer informatie over de service-SAS.

Account-SAS

Een account-SAS wordt beveiligd met de sleutel van het opslagaccount. Een account-SAS delegeert toegang tot resources in een of meer van de opslagservices. Alle bewerkingen die beschikbaar zijn via een service of gebruikersdelegatie-SAS zijn ook beschikbaar via een account-SAS.

In de volgende tabel ziet u het ondertekende resourcetype en de ondertekende machtigingen die moeten worden opgegeven bij het delegeren van toegang:

Bewerking	Ondertekende service	Ondertekend resourcetype	Ondertekende machtiging
Blob ophalen	Blob (b)	Object (o)	Lezen (r)

Zie Een account-SAS maken voor meer informatie over de account-SAS.

Gedeelde sleutel

De Get Blob bewerking ondersteunt autorisatie van gedeelde sleutels. Autoriseren met accountsleutels wordt niet aanbevolen voor de meeste scenario's, omdat dit minder veilig is.

Microsoft raadt aan om indien mogelijk autorisatie voor gedeelde sleutels voor het opslagaccount ongedaan te maken. Zie Autorisatie met gedeelde sleutel voorkomen voor meer informatie.

Opmerkingen

Voor een pagina-blob retourneert een Get Blob bewerking voor een bereik van pagina's die nog geen inhoud hebben of die zijn gewist nullen voor die bytes.

Als u aanroept Get Blob op een pagina-blob zonder opgegeven bereik, retourneert de service het paginabereik tot de opgegeven waarde voor de x-ms-blob-content-length header. Voor pagina's zonder inhoud retourneert de service nullen voor die bytes.

Voor een toevoeg-blob retourneert de Get Blob bewerking de x-ms-blob-committed-block-count header. Deze header geeft het aantal vastgelegde blokken in de blob aan. De x-ms-blob-committed-block-count koptekst wordt niet geretourneerd voor blok-blobs of pagina-blobs.

Een Get Blob bewerking mag twee minuten per MiB worden voltooid. Als de bewerking gemiddeld langer dan twee minuten per MiB duurt, treedt er een time-out op voor de bewerking.

De x-ms-version header is vereist om een blob op te halen die deel uitmaakt van een privécontainer. Als de blob tot een container behoort die beschikbaar is voor volledige of gedeeltelijke openbare toegang, kan elke client deze lezen zonder een versie op te geven; de serviceversie is niet vereist voor het ophalen van een blob die deel uitmaakt van een openbare container. Zie Restrict access to containers and blobs (De toegang tot containers en blobs beperken) voor meer informatie.

Een Get Blob bewerking op een gearchiveerde blok-blob mislukt.

Kopieerbewerkingen

Als u wilt bepalen of een Copy Blob bewerking is voltooid, controleert u eerst of de x-ms-copy-id headerwaarde van de doel-blob overeenkomt met de kopie-id die is opgegeven door de oorspronkelijke aanroep van Copy Blob. Een overeenkomst zorgt ervoor dat een andere toepassing de kopie niet heeft afgebroken en een nieuwe Copy Blob bewerking start. Controleer vervolgens op de x-ms-copy-status: success koptekst. Houd er echter rekening mee dat alle schrijfbewerkingen op een blob, met uitzondering van Leasebewerkingen , Put Pageen Put Block , alle x-ms-copy-* eigenschappen uit de blob verwijderen. Deze eigenschappen worden ook niet gekopieerd door Copy Blob bewerkingen die gebruikmaken van Blob Storage-versies die ouder zijn dan 2012-02-12.

Waarschuwing

De URL die in de x-ms-copy-source header wordt geretourneerd, bevat alle aanvraagparameters die zijn gebruikt bij de kopieerbewerking op de bron-blob. Als u een SAS-token gebruikt om toegang te krijgen tot de bron-blob, wordt dat SAS-token weergegeven in de x-ms-copy-source header wanneer Get Blob wordt aangeroepen op de doel-blob.

Wanneer x-ms-copy-status: failed wordt weergegeven in het antwoord, x-ms-copy-status-description bevat meer informatie over de Copy Blob fout.

De drie velden van elke x-ms-copy-status-description waarde worden beschreven in de volgende tabel:

Onderdeel	Beschrijving
HTTP-statuscode	Een standaard 3-cijferig geheel getal dat de fout aangeeft.
Foutcode	Een trefwoord dat de fout beschrijft, die wordt geleverd door Azure in het <element ErrorCode> . Als er geen <ErrorCode-element> wordt weergegeven, wordt een trefwoord gebruikt dat standaardfouttekst bevat die is gekoppeld aan de 3-cijferige HTTP-statuscode in de HTTP-specificatie. Zie Veelvoorkomende REST API-foutcodes.
Informatie	Een gedetailleerde beschrijving van de fout, tussen aanhalingstekens.

De x-ms-copy-status waarden en x-ms-copy-status-description van veelvoorkomende foutscenario's worden beschreven in de volgende tabel:

Belangrijk

De foutbeschrijvingen in deze tabel kunnen zonder waarschuwing worden gewijzigd, zelfs zonder een versiewijziging, waardoor ze mogelijk niet exact overeenkomen met uw tekst.

Scenario	x-ms-copy-statuswaarde	x-ms-copy-status-description-waarde
De kopieerbewerking is voltooid.	voltooid	leeg
De kopieerbewerking is door de gebruiker afgebroken voordat deze is voltooid.	Afgebroken	leeg
Er is een fout opgetreden bij het lezen van de bron-blob tijdens een kopieerbewerking, maar de bewerking wordt opnieuw geprobeerd.	in behandeling	502 BadGateway 'Er is een fout opgetreden die opnieuw kan worden geprobeerd bij het lezen van de bron. Zal het opnieuw proberen. Time of failure: <time>"
Er is een fout opgetreden bij het schrijven naar de doel-blob van een kopieerbewerking, maar de bewerking wordt opnieuw geprobeerd.	in behandeling	500 InternalServerError 'Er is een fout opgetreden die opnieuw kan worden geprobeerd. Zal het opnieuw proberen. Time of failure: <time>"
Er is een onherstelbare fout opgetreden bij het lezen van de bron-blob van een kopieerbewerking.	mislukt	404 ResourceNotFound 'Kopiëren is mislukt bij het lezen van de bron'. Opmerking: Wanneer de service deze onderliggende fout rapporteert ResourceNotFound , wordt deze geretourneerd in het ErrorCode -element. Als er geen ErrorCode element in het antwoord wordt weergegeven, wordt een standaardtekenreeksweergave van de HTTP-status, zoals NotFound, weergegeven.
De time-outperiode die alle kopieerbewerkingen beperkt, is verstreken. (Momenteel is de time-outperiode 2 weken.)	mislukt	500 OperationCancelled "De kopie heeft de maximaal toegestane tijd overschreden."
De kopieerbewerking mislukte te vaak bij het lezen van de bron en voldeed niet aan een minimale verhouding van pogingen tot geslaagde pogingen. (Deze time-out voorkomt dat een zeer slechte bron gedurende twee weken opnieuw wordt geprobeerd voordat het mislukt).	mislukt	500 OperationCancelled 'Het kopiëren is mislukt bij het lezen van de bron'.

x-ms-last-access-time houdt de tijd bij waarop de gegevens van de blob zijn geopend op basis van het laatste beleid voor het bijhouden van toegangstijden van het opslagaccount. Het openen van de metagegevens van een blob verandert niet de laatste toegangstijd.

Billing

Prijsaanvragen kunnen afkomstig zijn van clients die gebruikmaken van Blob Storage-API's, rechtstreeks via de Blob Storage REST API of vanuit een Azure Storage-clientbibliotheek. Met deze aanvragen worden kosten per transactie in rekening gebracht. Het type transactie is van invloed op de manier waarop de rekening in rekening wordt gebracht. Leestransacties worden bijvoorbeeld toegevoegd aan een andere factureringscategorie dan schrijftransacties. In de volgende tabel ziet u de factureringscategorie voor Get Blob aanvragen op basis van het type opslagaccount:

Bewerking	Type opslagaccount	Factureringscategorie
Blob ophalen	Premium-blok-blob Standard v2 voor algemeen gebruik Standard v1 voor algemeen gebruik	Leesbewerkingen

Zie prijzen voor Azure Blob Storage voor meer informatie over prijzen voor de opgegeven factureringscategorie.

Zie ook

Aanvragen voor Azure Storage autoriseren
Status en foutcodes
Blob Storage-foutcodes
Time-outs instellen voor Blob Storage-bewerkingen