在我的解决方案中,Azure服务总线上的消息的使用者是基于.net的应用程序,我们通过在使用者应用程序app.config中配置应用程序ID和密码来使用AAD服务主体实现安全性,并且工作正常,那。
虽然将消息发布到Azure服务总线的应用程序基于“ GO”语言,但在进行Azure服务总线相关的服务器调用时,与Azure服务总线相关的SDK无法用于使用AAD服务主体。是否可以将服务主体作为与Azure服务总线相关的REST API的授权标头传递?不确定。因此,我们正在将SAS签名与Azure服务总线URL(在本例中为发布消息)一起发送,我们认为这是安全威胁,因为很可能由于各种原因而有可能在传输层上破坏SAS签名。
因此,对于无法使用Azure SDK的语言(例如GO,Erlang等),在与Azure服务总线集成以发布/订阅该安全性方面最好的方法是什么?除了SAS签名方法。
[Azure SDK for Go与Go版本1.8及更高版本兼容
您可以通过go get下载Azure SDK for Go及其依赖项。