我们正在将BasicHttpRelayBinding用于通过Azure Service总线Relay公开的WCF服务。
我们需要为此服务应用安全性,以确保端点安全。有人可以确认我们需要做的是否在下面?
<security mode="Transport" relayClientAuthenticationType="RelayAccessToken" />
....
<tokenProvider>
<sharedAccessSignature keyName="WebServiceCaller" key="XXX" />
</tokenProvider>
我在客户端代码上看到过使用以下网络和令牌到期等的几个例子:
TokenFactory tf = new TokenFactory(
string.Format("{0}-sb", serviceNamespace),
issuerName,
issuerKey);
只是想确认我们没有遗漏任何有安全影响的内容。
答案 0 :(得分:0)
这是正确的配置。
最常见的用途是TokenProvider.CreateSharedAccessSignatureTokenProvider,如果您需要将其添加到终端。