我正在使用Azure服务总线,并且我有一个有限的上下文(配置文件管理),它将向用户配置文件发送更新(例如,email_address_updated事件)。
对于Azure Service Bus的以下问题,我将不胜感激:
是否可以保护总线以防止第三方应用 发送数据?
是否内置支持来阻止/检测伪造的消息,或者 我应该在数据包内容上实现自己的签名哈希吗?
我实际上使用的是On-Premise Windows Service总线1.1,并且相信其功能与Azure云产品相同。
答案 0 :(得分:2)
回答你的问题:
- 是否可以保护总线以防止第三方应用程序发送数据?
Azure one和Windows Server Service Bus使用安全令牌来保护访问权限。除非你想明确地同意未经身份验证的用户访问你的服务总线(你为什么要这样做?)。您可以在Authenticating and Authorizing Service bus here上阅读更多内容。
- 是否内置支持来防止/检测伪造的消息,或者我应该在数据包内容上实现自己的签名哈希?
不。但是built-in支持身份验证和授权。因此,除非您认为有人窃取了您的SB凭据,否则所有消息都应为reliable。如果有人偷了你的SB凭证,他/她很可能也偷了你的散列/签名算法,并且可以生成系统有效的消息,所以我不会为这部分而烦恼。