azure-eventhub - 验证超过 12 个 Azure 事件中心发布者?
问题描述
我们目前正在开发一种云解决方案,该解决方案需要 2000 多个客户端将事件(每秒 1-2 个)发布到事件中心。我们构建了一个原型,为每个客户端提供共享访问策略(授权规则),并使用此处定义的发布者策略创建 SAS 令牌
因此,我们能够通过检查 x-opt-publisher 系统属性来识别每个事件的发布者,并随时撤销每个客户端对事件中心的访问,而无需诉诸令牌到期和更新。
但是,我们最近了解到SAPs/Authorization 规则的最大数量是 12,所以这个解决方案最终是行不通的。
这个问题还有其他解决方案吗?我们的目标是:
- 避免使用令牌刷新,因为这需要向所有客户端添加代码。
- 能够在客户受到损害、行为不端、由于错误导致故障或相关客户的合同终止时立即撤销对事件中心的访问
- 避免使用前端服务来验证客户端,因为我们正在谈论大量额外的系统负载(每秒 5000 个请求)
- 避免使用 IoT 中心,因为成本远高于我们的解决方案,而且我们不需要所有这些功能
提前致谢
解决方案
您无需为每个设备或发布者创建专用的 SAS 策略。请注意,发布者应该只拥有一个为自己签名的令牌,并且不能访问 SAS 策略密钥。
请随时在此处查看发布商政策文件以获取更多详细信息。
推荐阅读
- c# - 如何在 C#/csharp 中返回 2 个变量?
- java - 如何在 Azure Cosmos DB(Graph DB with Gemline API)中定义和测试触发器?
- flutter - 使用 PageRouteBuilder 时,用户手势和后退按钮不起作用
- python - tf.unique 不重复索引
- python-3.x - 我无法在 Python 中抓取数据以跟踪 HTML
- php - Laravel 对 json 响应的低性能
- jquery - jQuery 按钮效果覆盖
- javascript - MatDialogRef textarea 滚动到底部
- python-3.x - Python替换字符串中的字符
- sql - 在 SQL 中,我如何查询三个不同的表并在其他表为 NULL 时找到具有值的表