Rotacja kluczy dostępu dla usługi Azure SignalR Service

Ze względów bezpieczeństwa i wymagań dotyczących zgodności ważne jest rutynowe obracanie kluczy dostępu. W tym artykule opisano sposób rotacji kluczy dostępu dla usługi Azure SignalR Service.

Każde wystąpienie usługi Azure SignalR Service ma klucz podstawowy i pomocniczy. Są one używane do uwierzytelniania klientów usługi SignalR podczas wysyłania żądań do usługi. Klucze są skojarzone z adresem URL punktu końcowego wystąpienia. Należy dbać o bezpieczeństwo kluczy i wymieniać je regularnie. Dostępne są dwa klucze dostępu, dzięki czemu można utrzymywać połączenia przy użyciu jednego klucza podczas ponownego generowania drugiego.

Generowanie ponowne kluczy dostępu

1. Przejdź do wystąpienia usługi SignalR w witrynie Azure Portal.
2. Wybierz pozycję Klucze w menu po lewej stronie.
3. Wybierz pozycję Wygeneruj ponownie klucz podstawowy lub Wygeneruj ponownie klucz pomocniczy.

Nowy klucz i odpowiadające mu parametry połączenia zostaną utworzone i wyświetlone.

Klucze można także wygenerować ponownie za pomocą interfejsu wiersza polecenia platformy Azure.

Aktualizowanie konfiguracji za pomocą nowych parametrów połączenia

1. Skopiuj nowo wygenerowane parametry połączenia.
2. Zaktualizuj wszystkie konfiguracje do użycia nowych parametrów połączenia.
3. Uruchom ponownie aplikację, jeśli będzie to potrzebne.

Wymuszone ponowne generowanie klucza dostępu

Usługa Azure SignalR Service może wymusić obowiązkową regenerowanie klucza dostępu w pewnych sytuacjach. Usługa powiadamia klientów o obowiązkowej rewitalizacji klucza za pośrednictwem poczty e-mail i powiadomienia portalu. Jeśli otrzymasz taką wiadomość lub wystąpi błąd usługi spowodowany kluczem dostępu, wymień klucze, wykonując instrukcje przedstawione w tym przewodniku.

Następne kroki

Uwierzytelnianie w usłudze Azure SignalR Service

Tworzenie bezserwerowej aplikacji czasu rzeczywistego z uwierzytelnianiem