Tôi đã tự hỏi cho kịch bản của tôi những gì sẽ là tốt nhất. Tôi hiểu rằng thông thường bạn chỉ muốn 1 Hiệu trưởng Dịch vụ (SP) cho mỗi đơn đăng ký. Vì tôi không tìm thấy bất kỳ câu trả lời rõ ràng nào về kịch bản của mình nên đây là thông tin chi tiết.
Tuy nhiên, hãy giả sử như sau:
- tôi có một ứng dụng nhỏ. được cài đặt ở mọi khách hàng mà tôi có (giả sử là 100)
- Mỗi khách hàng sẽ gửi sự kiện đến EventHub (chỉ gửi)
- Các ứng dụng nhỏ sử dụng thông tin đăng nhập để kết nối với dịch vụ của tôi nhằm truy xuất khóa cho trung tâm sự kiện
- Dịch vụ của tôi kết nối với Azure và khi ứng dụng nhỏ yêu cầu thông tin đăng nhập EventHub, tôi gửi lại Bí mật/Chứng chỉ
Về cơ bản, tôi có nên:
- quản lý 1 SP cho mỗi khách hàng ?
- Tạo/quản lý nhiều bí mật/chứng chỉ cho một SP (giả sử 1 cho mỗi khách hàng)
- Từ dịch vụ của tôi, hãy sử dụng 1 chứng chỉ SP + 1 và sử dụng nó để tạo mã thông báo mới sau đó sẽ được cung cấp cho dịch vụ của tôi ứng dụng nhỏ
- Rút lại, theo hiểu biết của tôi, chúng tôi không thể làm mất hiệu lực mã thông báo sau khi nó được sử dụng cho đến khi nó cố gắng kết nối lại
Lưu ý: Tất nhiên không phải làm 3 cái mà chỉ làm 1 cái thôi.
Tôi đã thấy những điều sau đây trên https://docs.microsoft.com/en-us/azure/event-hubs/authorize-access-shared-access-signature:
Nếu ứng dụng của bạn cần cấp quyền truy cập vào các tài nguyên của Trung tâm sự kiện dựa trên danh tính của người dùng hoặc dịch vụ, thì ứng dụng đó sẽ triển khai dịch vụ mã thông báo bảo mật phát hành mã thông báo SAS sau khi xác thực và kiểm tra quyền truy cập.
vì vậy tôi đoán rằng tùy chọn 3 là con đường để đi
