【发布时间】:2020-04-21 04:30:39
【问题描述】:
在我的解决方案中,Azure 服务总线上的消息使用者是基于 .net 的应用程序,我们正在使用 AAD 服务主体通过在使用者应用程序 app.config 中配置应用程序 ID 和机密来实现安全方面,它工作正常,没有问题接着就,随即。
虽然向 Azure 服务总线发布消息的应用程序是基于“GO”语言的,但 Azure 服务总线相关的 SDK 在进行 Azure 服务总线相关的服务器调用时无法使用 AAD 服务主体。服务主体是否可以作为 Azure 服务总线相关 REST api 的授权标头传入?不确定。因此,我们将 SAS 签名与 Azure 服务总线 url(在我们的例子中用于发布消息)一起发送,我们感到这是一种安全威胁,因为 SAS 签名很可能因各种原因在传输层上受到损害。
那么对于 Azure sdk 不可用的语言,如 GO、Erlang 等,在与 azure 服务总线集成以发布/订阅它的同时整合安全方面的最佳方法是什么?除了 SAS 签名方法。
【问题讨论】:
标签: azureservicebus azure-servicebus-queues azure-servicebus-topics azure-servicebus-subscriptions