В моем решении потребителем сообщений на служебной шине Azure является приложение на основе .net, и мы реализуем аспекты безопасности с использованием субъектов-служб AAD путем настройки идентификатора и секрета приложения в пользовательском приложении app.config, и оно работает нормально, никаких проблем с этим.
Хотя приложение, отправляющее сообщения в служебную шину Azure, основано на языке «GO», SDK, связанный с служебной шиной Azure, недоступен для использования субъектов службы AAD при выполнении вызовов сервера, связанных с служебной шиной Azure. Могут ли субъекты-службы быть переданы в качестве заголовка авторизации API-интерфейсов REST, связанных с служебной шиной Azure? не уверен. Таким образом, мы отправляем подписи SAS вместе с URL-адресами служебной шины Azure (в нашем случае для отправки сообщения), что мы чувствуем как угрозу безопасности, поскольку существует высокая вероятность того, что подписи SAS могут быть скомпрометированы на транспортном уровне по разным причинам.
Итак, для языков, для которых SDK Azure недоступны, например GO, Erlang и т. Д., Что было бы лучшим способом включить аспект безопасности при интеграции с сервисной шиной Azure для публикации / подписки на нее? кроме подхода подписей SAS.
