0
是否有其他方式使用AMQP对比使用AMQP的Azure服务总线进行授权,而不是使用用户名和密码(例如来自ACS的令牌)?Azure服务总线AMQP令牌验证
在我的方案中,我希望能够提供资源级别的客户端访问服务总线而不公开我的凭据。
A
回答
1
今天,在服务总线AMQP支持预览版中,SASL用户名/密码方案是唯一的身份验证选项。
虽然您可以在ACS内自由创建多个身份,并将有限的一组声明与这些身份相关联,但仍可以使用此模型提供资源级别的客户端访问。事实上,这是建议的最佳做法。在生产环境中使用默认名称空间“所有者”标识的替代方法类似于使应用程序组件能够访问根密码。
因此,我的建议是为您的应用程序中的每个“角色”创建ACS身份,然后仅授予该角色所需的声明。例如,如果Web层组件需要发送到队列q1的能力,则为此Web层角色创建ACS标识,并向该标识授予“发送”声明。
谢谢,
戴夫。微软公司服务总线小组。
相关问题
- 1. 与AMQP的Azure服务总线事务
- 2. 验证服务总线后的过期JWT令牌
- 3. Azure OpenId令牌验证
- 4. Azure移动服务令牌验证在Web API和MVC
- 5. Live Connect身份验证令牌用于Azure移动服务(REST)
- 6. Azure的服务总线AMQP - 如何指定
- 7. 使用Spring Boot和AMQP订阅Azure服务总线主题
- 8. 使用自定义身份验证验证Azure移动服务中的令牌
- 9. 验证SWT令牌REST WCF服务
- 10. Azure服务总线问题
- 11. Azure服务总线消息
- 12. Azure服务总线速度
- 13. Azure服务总线3.2.2 BeginReceive()
- 14. Azure的服务总线AutoDeleteOnIdle
- 15. Azure服务总线部署
- 16. Azure服务总线超时
- 17. Python和Azure服务总线
- 18. Azure服务总线到WCF
- 19. 通过Azure服务总线对WCF数据服务进行身份验证
- 20. Windows服务器证书的服务总线无法验证
- 21. Azure Web API的身份验证令牌
- 22. azure-ad-jwt它如何验证令牌
- 23. Azure服务总线托管REST服务
- 24. Azure - 服务器验证
- 25. Azure服务总线和事务
- 26. 在Azure中部署身份验证服务器3刷新令牌问题
- 27. 使用Google oAuth 2.0承载令牌进行Azure应用服务身份验证
- 28. ASP.NET Core Azure AD OpenID - 生产服务器上的令牌签名验证失败
- 29. 将Azure服务总线与AMQP 1.0客户端结合使用的示例
- 30. Wowza令牌验证
下面是我的同事Clemens Vasters的相关介绍,其中涵盖了我在上面提到的ACS概念:http://channel9.msdn.com/posts/Securing-Service-Bus-with-ACS – 2013-02-28 14:16:43
因此,它是一个推荐最佳做法是按照您对EventHubs的建议进行操作,此时解决方案预计会有数百或数千个设备发送数据?为每个设备创建角色似乎不可行。但也许是。也许这与为每个设备创建SAS令牌一样可行;但它似乎是管理数百/数千个角色的后勤噩梦。 – 2015-05-28 16:13:00