1

我们将 basicHttpRelayBinding 用于通过 Azure 服务总线中继公开的 WCF 服务。

我们需要为此服务应用安全性,以确保端点安全。有人可以确认我们是否需要做的只是下面?

<security mode="Transport" relayClientAuthenticationType="RelayAccessToken" />
    ....
    <tokenProvider>
      <sharedAccessSignature keyName="WebServiceCaller" key="XXX" />
    </tokenProvider>

我在客户端代码上看到了几个使用下面和令牌到期等的网络示例:

TokenFactory tf = new TokenFactory(
    string.Format("{0}-sb", serviceNamespace),
    issuerName, 
    issuerKey);

只是想确认我们没有遗漏任何具有安全影响的东西。

4

1 回答 1

0

那是正确的配置。

最常见的用法是 TokenProvider.CreateSharedAccessSignatureTokenProvider 如果您需要将其添加到您的端点。

于 2015-03-07T17:49:57.210 回答