我正在使用 Azure 服务总线,并且有一个有界上下文(配置文件管理),它将向已发生的用户配置文件发送更新(例如 email_address_updated 事件)。
我希望能够帮助解答有关 Azure 服务总线的以下问题:
是否可以保护总线以防止第三方应用程序 发送数据?
是否有内置支持来防止/检测伪造消息,或者 我应该在数据包内容上实现我自己的签名哈希吗?
我实际上使用的是本地 Windows 服务总线 1.1,并且相信其功能与 Azure 云产品相同。
最佳答案
回答您的问题:
- Is it possible to secure the bus to prevent 3rd party apps from sending data?
Azure 和 Windows Server 服务总线使用安全 token 来保护访问。除非您想明确允许未经身份验证的用户访问您的服务总线(为什么要这样做?)。您可以阅读更多内容Authenticating and Authorizing Service bus here .
- Is there built in support to prevent/detect forged messages, or should i implement my own signature hash on the packet contents?
不。但有对身份验证和授权的内置支持。因此,除非您认为有人窃取了您的 SB 凭据,否则所有消息都应该可靠。如果有人窃取了您的 SB 凭据,很可能他/她也窃取了您的哈希/签名算法并且可以生成系统有效的消息,所以我不会为这部分烦恼。
关于security - 防止 Azure 服务总线的伪造和消息签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23598855/