Dela via


Säkerhet

I det här avsnittet beskrivs säkerhetsmodellen för Azure Notification Hubs. Eftersom Notification Hubs är en Service Bus entitet implementerar de samma säkerhetsmodell som Service Bus. Mer information finns i avsnitten om Service Bus-autentisering.

Hemlig säkerhet för delad åtkomst (SAS)

Notification Hubs implementerar ett säkerhetsschema på entitetsnivå som kallas SAS (signatur för delad åtkomst). Det här schemat gör det möjligt för meddelandeentiteter att deklarera upp till 12 auktoriseringsregler i sin beskrivning som beviljar rättigheter för den entiteten.

Varje regel innehåller ett namn, ett nyckelvärde (delad hemlighet) och en uppsättning rättigheter, enligt beskrivningen i avsnittet "Säkerhetsanspråk". När du skapar en meddelandehubb skapas två regler automatiskt: en med lyssnarrättigheter (som klientappen använder) och en med alla rättigheter (som appens serverdel använder).

När du utför registreringshantering från klientappar, om informationen som skickas via meddelanden inte är känslig (till exempel väderuppdateringar), är ett vanligt sätt att komma åt en Notification Hub att ge nyckelvärdet för regeln Endast lyssna-åtkomst till klientappen och att ge nyckelvärdet för regeln fullständig åtkomst till appens serverdel.

Vi rekommenderar inte att du bäddar in nyckelvärdet i Windows Store-klientappar. Ett sätt att undvika att bädda in nyckelvärdet är att låta klientappen hämta det från appens serverdel vid start.

Det är viktigt att förstå att nyckeln med lyssnaråtkomst gör att en klientapp kan registrera sig för valfri tagg. Om din app måste begränsa registreringar till specifika taggar till specifika klienter (till exempel när taggar representerar användar-ID:t) måste appens serverdel utföra registreringarna. Mer information finns i Registreringshantering. Observera att klientappen på det här sättet inte har direkt åtkomst till Notification Hubs.

Säkerhetsanspråk

På samma sätt som andra entiteter tillåts Notification Hub-åtgärder för tre säkerhetsanspråk: Lyssna, Skicka och hantera.

Begär Beskrivning Åtgärder tillåts

Lyssna

Skapa/uppdatera, läsa och ta bort enskilda registreringar.

Skapa/uppdatera registrering.

Läs registrering.

Läs alla registreringar för en referens.

Ta bort registrering.

Skicka

Skicka meddelanden till meddelandehubben.

Skicka meddelande.

Hantera

CRUD:er på Notification Hubs (inklusive uppdatering av PNS-autentiseringsuppgifter och säkerhetsnycklar) och läs registreringar baserat på taggar.

Skapa/uppdatera/läsa/ta bort meddelandehubbar.

Läs registreringar efter tagg.

Notification Hubs accepterar anspråk som beviljats av Microsoft Azure Access Control token och av signaturtoken som genereras med delade nycklar som konfigurerats direkt på Notification Hub.