WCF サービスがいずれかのサーバーでホストされ、クライアント アプリケーションがパートナー間で分散されるダウンロード クライアント サービス モデル アプリケーションを作成しました。パートナーには、WCF サービスで自分自身を認証し、WCF サービスへのダウンロードを要求できる一意の PIN が提供されます。
クライアントは、クライアント アプリケーションがサービスに接続できる名前空間を作成した Windows Azure サービス バスを介して WCF サービスに接続します。すべての名前空間には、Default IssuerとDefault Keyがあります。サービス バスに接続するときに、この Default キーをコードに埋め込んでいます。埋め込まれたキーを保護するには、キーを保護する必要があり、アプリケーションに署名する必要があると誰かが私に言いました。本当?
本当にこの鍵を保護する必要がありますか? はいの場合、どのように?また、ピンからクライアントを識別し、サービス バス名前空間へのアクセスを一連のユーザーのみに許可する認証を Service Bus で簡単に提供できる方法はありますか? とか、そういう点で無駄に悩んでるんですか?:)
Service Bus Relay を使用しています。SAS と ACS について読んでいますが、ドキュメントによると、SAS はリレーではサポートされていないようです。次のリンクは次のとおりです。 「サービス バス リレーのサポートは、近い将来に追加されます。」 http://msdn.microsoft.com/en-us/library/windowsazure/dn170477.aspx
クライアントの認証に ACS を使用する方法がわかりません。Windows Azure のドキュメントで提供されている情報はすべて私にとっては用心棒であり、どんなに頑張ってもそれらを何にも関連付けることはできません。
誰かが私の懸念に関する情報を持っている場合は、適切なリンクとガイダンスを提供してください.
ありがとう!
編集!!! 私はこれを検索しており、次のリンクは認証されていないクライアントを作成するための方法論を提供しています: http://msdn.microsoft.com/en-us/library/microsoft.servicebus.nettcprelaybinding.aspx
私のクライアントApp.Configで次のタグを使用して
<security relayClientAuthenticationType="None" />
これを試してみましたが、次のエラーが表示されます:「一般: 認証エラーが発生しました。正しい SharedSecret、SimpleWebToken、SharedAccessSignature、または Saml トランスポート クライアント資格情報を指定したことを確認してください。MissingToken: リレー セキュリティ トークンが必要です。」
このエラーについて詳しく調べています。しかし、いくつかの疑問が生じます。認証なしで azure サービス バスにアクセスできるようにした場合、誰かが自分の利益のためにサービス バスを悪用することはできますか?