在我的解决方案中,Azure 服务总线上的消息使用者是基于 .net 的应用程序,我们通过在使用者应用程序 app.config 中配置应用程序 ID 和密码来使用 AAD 服务主体实现安全方面,并且它工作正常,没有问题。
虽然向 Azure 服务总线发布消息的应用程序是基于“GO”语言的,但 Azure 服务总线相关的 SDK 在进行 Azure 服务总线相关的服务器调用时无法使用 AAD 服务主体。服务主体可以作为 Azure 服务总线相关 REST api 的授权标头传入吗?没有把握。因此,我们将 SAS 签名与 Azure 服务总线 url(在我们的例子中用于发布消息)一起发送,我们认为这是安全的威胁,因为 SAS 签名很可能因各种原因在传输层上受到损害。
因此,对于 Azure sdk 不可用的语言,如 GO、Erlang 等,在与 azure 服务总线集成以发布/订阅它的同时,整合安全方面的最佳方法是什么?除了 SAS 签名方法。