如何保护 Azure 中继服务总线端点
How to secure Azure Relay Service Bus Endpoint
我们正在为通过 Azure 服务总线中继公开的 WCF 服务使用 basicHttpRelayBinding。
我们需要为此服务应用安全措施,以确保端点安全。有人可以确认一下我们需要做的是否都在下面?
<security mode="Transport" relayClientAuthenticationType="RelayAccessToken" />
....
<tokenProvider>
<sharedAccessSignature keyName="WebServiceCaller" key="XXX" />
</tokenProvider>
我在网上看到了几个在客户端代码上使用下面的令牌过期等的例子:
TokenFactory tf = new TokenFactory(
string.Format("{0}-sb", serviceNamespace),
issuerName,
issuerKey);
只是想确认我们没有遗漏任何对安全有影响的东西。
配置正确。
最常见的用途是 TokenProvider.CreateSharedAccessSignatureTokenProvider 如果您需要将其添加到端点。
我们正在为通过 Azure 服务总线中继公开的 WCF 服务使用 basicHttpRelayBinding。
我们需要为此服务应用安全措施,以确保端点安全。有人可以确认一下我们需要做的是否都在下面?
<security mode="Transport" relayClientAuthenticationType="RelayAccessToken" />
....
<tokenProvider>
<sharedAccessSignature keyName="WebServiceCaller" key="XXX" />
</tokenProvider>
我在网上看到了几个在客户端代码上使用下面的令牌过期等的例子:
TokenFactory tf = new TokenFactory(
string.Format("{0}-sb", serviceNamespace),
issuerName,
issuerKey);
只是想确认我们没有遗漏任何对安全有影响的东西。
配置正确。
最常见的用途是 TokenProvider.CreateSharedAccessSignatureTokenProvider 如果您需要将其添加到端点。