Azure服務總線 - 主題和訂閱許可

Question

我需要從我們的系統向第三方公開一些消息（通知）功能。

我目前正在使用Azure Service Bus構建解決方案原型，但是我遇到了許可的小障礙。

    --> SUB1 --> Provider 1 
       /
MyApp --> TOPIC --< 
        \ 
        --> SUB2 --> Provider 2 

我想將一個小的JSON消息放入Topic。 該消息將附加一個「ProviderId」屬性，並根據過濾規則將該消息過濾到提供商指定的Subscription

但是，我似乎無法指定共享訪問在Subscription政策，給第三方供應商限制爲僅連接到自己的Subscription

上午我在承擔，我應該在預訂建立auto-forwarding就發送這些消息到另一個Queue，然後應用提供者特定的安全糾正那裏。

    --> SUB1 --> AutoForward --> Q1 --> Provider 1 
       /
MyApp --> TOPIC --< 
        \ 
        --> SUB2 --> AutoForward --> Q2 --> Provider 2 

還是有另一種/更好/推薦的方式來做到這一點。

Answer 1

您的假設是正確的，共享訪問策略只能針對名稱空間和/或消息實體（在這種情況下爲主題）創建。你可以檢查here瞭解更多信息。

在我看來，自動轉發是最好的方式，更多信息here。

但我能想到的其他事情是使用生成的令牌給相應的提供程序加密消息內容，以便它可以解密該訂閱消息，但即使讀取其他訂閱中的消息也無法解密它們。這意味着你需要管理這些令牌。