我有一个服务总线主题,有50个订阅者,他们有自己的过滤器。如果有人猜测用户名,我怎样才能从49个用户的其余部分获得一条消息?无论如何我可以验证用户凭证吗?
现在我的计划B创建了50个队列,因此每个队列都有自己的安全连接字符串。有人可以提出正确的方法吗?
答案 0 :(得分:1)
如果您希望保留在单个命名空间内并仍然确保租户无法看到其他消息,您可以使用路径层次结构(tenant1/queue,tenant2/queue)和自定义令牌提供程序。如果可以访问实体(queue),自定义令牌提供程序将根据租户发出请求进行决定。
您可以构建用户进行身份验证的Web服务,并且Web服务将提供具有所需权限的相应令牌,并且这些权限的管理在Service Bus SAS规则中进行。颁发的令牌将跨越用户有权访问的实体。