Срок действия общего ключа доступа к концентраторам уведомлений Azure

На портале Azure на вкладке «Настройка» для центра уведомлений я могу создать первичный и вторичный ключи. Я понимаю, что они необходимы для получения программного доступа к API Azure, что позволяет моему клиентскому приложению создавать регистрации и отправлять сообщения.

Может ли кто-нибудь объяснить:

Почему там два ключа (первичный и вторичный)? Срок действия ключей, сгенерированных из этого пользовательского интерфейса, истекает, и если да, то как долго они живут до истечения срока действия?


azure azureservicebus azure-notificationhub
person Rob Bowman    schedule 20.06.2014    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Они не истекают. Причина, по которой их две, заключается в том, что из соображений безопасности рекомендуется периодически восстанавливать ключи. Например, предположим, что ваше приложение сегодня использует первичный ключ. Если вы повторно сгенерируете первичный ключ, ваше приложение будет сломано до тех пор, пока вы не сможете его обновить, что приведет к простою. Вместо этого вы можете изменить свое приложение, чтобы оно использовало вторичный ключ практически без простоя. Затем, после обновления вашего приложения, вы можете повторно сгенерировать первичный ключ. В следующем месяце (или в любом другом расписании) вы можете повторить процесс, переключившись обратно на первичный ключ и повторно сгенерировав вторичный ключ.

Это не уникально для концентраторов уведомлений. Вы увидите первичные и вторичные ключи в других службах, таких как службы хранения и мультимедиа. Идея та же.

person Rick Rainey    schedule 22.06.2014