当前位置: 首页 > 知识库问答 >
问题:

Azure服务总线主题-来自其他订户的安全消息

袁何平
2023-03-14

我有一个服务总线主题与50个订阅者有他们自己的过滤器。如果有人猜到订户的名字,我如何从49个订户中获得消息?我可以验证订阅者凭据吗?

现在我的B计划是创建一个50个队列,以便每个队列都有自己的安全连接字符串。有谁能提出正确的方法吗?

共有1个答案

翟嘉祥
2023-03-14

如果您希望保留在单个命名空间内,并且仍然确保承租人看不到其他消息,则可以使用路径层次结构(tenant1/queuetenant2/queue)和自定义令牌提供程序。自定义令牌提供者将根据提出请求的租户来决定实体(queue是否可以访问。

您可以构建一个web服务,用户可以使用该服务进行身份验证,web服务将提供携带所需权限的适当令牌,这些权限的管理在服务总线SAS规则中进行。颁发的令牌将跨越用户有权访问的实体。

 类似资料:
  • 我正在使用azure service bus主题,我已经为它订阅启用了会话。 在my logic应用程序中,我使用来自主题的sql事务插入数据,我使用主题订阅(peek-lock)并在订阅服务器级别将并发设置为默认,如下所示 根据我的理解,我的逻辑应用程序(订阅者)应该读取所有的消息,并且必须在FIFO中处理 我的逻辑应用程序像

  • null 输出 谁能解释一下为什么会这样吗?这对我来说有点迷惑?

  • 我在Azure Service Bus中使用代理消息传递(主题/订阅),我很好奇如何(或者是否)使用SSL保护通信。

  • 参考https://github.com/Azure/azure-service-bus/tree/master/samples/dotnet/gettingstart/microsoft.Azure.servicebus/basicsendreceiveusingtopicsubscriptionclient,我了解Azure服务总线主题的一般工作方式,我的问题更多地是关于它实际上是如何工作的。

  • 有可能做到这一点吗?

  • 我想将一个小的JSON消息放入中。消息将具有附加到它的“ProviderID”属性,并且根据筛选规则,该消息将被筛选到特定于提供程序的上 但是,我似乎无法在上指定共享访问策略,以限制第三方提供商仅连接到他们自己的 我假设应该在订阅上设置以便将这些消息发送到另一个并在那里应用特定于提供程序的安全性,这样做是否正确。 或者有其他/更好的/推荐的方法来做这件事。