为什么 Azure IoT 中心的主键和辅助键?

Why Primary key and Secondary key in Azure IoT hub?

在 Azure IoT 中心创建共享访问策略或注册设备时,将生成主密钥和辅助密钥对。我注意到我可以使用主键或辅助键将设备连接到 IoT 中心。

那么,拥有 Primary/Secondary 键的目的是什么?我应该如何设计这两个键的使用?

主副键的目标是two-fold。 首先,当您想更换密钥时,它可以让您继续使用您的服务。假设您使用主要服务连接所有服务并且您想要刷新它。您可以在您的服务中临时使用次级服务器,然后在不停机的情况下更改您的主要服务器。进行更改后,您可以将服务配置为使用新的主键。

第二种可能性是,您将您的辅助密钥提供给合作伙伴,如果您的合作伙伴之一滥用该密钥,您可以使用您的主密钥,您可以更换它而不会导致您自己的服务停机。