輪替 Azure SignalR Service 的存取金鑰
基於安全考量和合規性需求,請務必定期輪替您的存取金鑰。 本文說明如何輪替 Azure SignalR Service 的存取金鑰。
每個 Azure SignalR Service 執行個體都有一個主要和次要金鑰。 對服務提出要求時,就會使用這些金鑰來驗證 SignalR 用戶端。 金鑰會與執行個體端點 URL 相關聯。 保護您的金鑰安全,並定期進行輪替。 系統會提供兩個存取金鑰給您,以便您在重新產生其中一個金鑰時,可以使用另一個金鑰來保持連線。
重新產生存取金鑰
- 在 Azure 入口網站中移至您的 SignalR 執行個體。
- 選取左側功能表上的 [金鑰]。
- 選取 [重新產生主要金鑰] 或 [重新產生次要金鑰]。
新的金鑰和對應的連接字串隨即建立並顯示。
您也可以使用 Azure CLI 來重新產生金鑰。
使用新的連接字串更新組態
- 複製新產生的連接字串。
- 更新所有組態以使用新的連接字串。
- 視需要重新啟動應用程式。
已強制重新產生存取金鑰
在某些情況下,Azure SignalR Service 可能會強制重新產生必要的存取金鑰。 此服務會透過電子郵件和入口網站通知來通知客戶強制重新產生金鑰。 如果您收到此通訊,或因存取金鑰而發生服務失敗,請依照本指南中的指示進行金鑰輪替。