我正在使用Azure服務總線,並且我有一個有界的上下文(配置文件管理),用於向用戶配置文件發生更新(例如email_address_updated事件)。防止Azure服務總線的僞造和郵件簽名
我很感激了Azure的服務總線以下問題的幫助:
是否可以確保防止 發送數據的第三方應用程序的公交車?
是否支持防止/檢測僞造的消息,或者 我應該在包內容上實現自己的簽名散列嗎?
我實際上使用的是內部部署Windows服務總線1.1,並且認爲其功能與Azure雲產品相同。
回答您的問題:
- 是否可以確保總線,以防止發送數據的第三方應用程序?
Azure的一個和Windows Server服務總線使用安全令牌,以確保訪問。除非你想明確地允許未經驗證的用戶訪問你的服務總線(你爲什麼?)。您可以在Authenticating and Authorizing Service bus here上閱讀更多內容。
- 是否有內置的支持,以防止/檢測僞造的消息,或者我應該實現對數據包的內容我自己的簽名中的散列?
沒有。但有驗證和授權支持built-in。因此,除非您認爲任何人盜用了您的SB憑證,否則所有訊息應爲reliable。如果有人竊取了您的SB證書,最有可能他/她也已經竊取了您的哈希/簽名算法,並可以生成系統有效的消息,所以我不打擾這部分。