是否还有其他方法可以使用AMQP对Azure Service Bus进行授权,而不是使用来自ACS的令牌等用户名和密码?
在我的场景中,我希望能够在不暴露我的凭据的情况下为资源级客户端提供对服务总线的访问。
答案 0 :(得分:1)
今天,在Service Bus的AMQP支持预览版中,SASL用户名/密码方案是唯一的身份验证选项。
尽管您可以在ACS中创建多个身份并将一组有限的声明与这些身份相关联,但仍可以使用此模型提供资源级客户端访问。实际上,这是推荐的最佳实践。在生产设置中使用默认命名空间“所有者”标识的替代方法类似于为应用程序组件提供对root密码的访问权。
因此,我的建议是为您的应用程序中的每个“角色”创建ACS身份,然后仅授予该角色所需的声明。例如,如果Web层组件需要能够发送到队列q1,则为此Web层角色创建ACS标识,并将“发送”声明授予该标识。
谢谢,
戴夫。 微软服务总线团队。