Поделиться через


Смена ключей доступа для Служба Azure SignalR

По соображениям безопасности и требованиям к соответствию важно регулярно повернуть ключи доступа. В этой статье описывается, как повернуть ключи доступа для Служба Azure SignalR.

Каждый экземпляр Служба Azure SignalR имеет первичный и вторичный ключ. Эти ключи используются для проверки подлинности клиентов SignalR при составлении запросов к службе. Они связаны с URL-адресом конечной точки экземпляра. Обеспечьте безопасность ключей и меняйте их регулярно. Вы предоставляете два ключа доступа, чтобы поддерживать подключения с помощью одного ключа при повторном создании другого.

Повторное создание ключей доступа

  1. Перейдите к экземпляру SignalR в портал Azure.
  2. Выберите клавиши в меню слева.
  3. Выберите Повторно создать основной ключ или Повторно создать вторичный ключ.

Отобразится новая строка ключа и соответствующего подключения.

Screenshot of SignalR key rotation.

Вы также можете повторно создать ключи с помощью Azure CLI.

Обновление конфигураций с помощью новых строк подключения

  1. Скопируйте новую строку подключения.
  2. Чтобы использовать новую строку подключения, обновите все конфигурации.
  3. При необходимости перезапустите приложение.

Принудительное повторное создание ключа доступа

Служба Azure SignalR может обеспечить обязательное восстановление ключей доступа в определенных ситуациях. Служба уведомляет клиентов о обязательном повторном восстановлении ключей по электронной почте и на портале. Если вы получили такое оповещение или произошел сбой службы из-за ключа доступа, смените ключи, следуя инструкциям из этого руководства.

Следующие шаги