SignalR服务(无服务器)- Azure函数

Question

我对SignalR感到困惑，特别是在使用Azure SignalR服务时，尤其是在考虑使用Azure函数的无服务器实现时更是如此。

我有一个web应用程序和一个Azure函数应用程序，其中有一个谈判功能的实现。客户端的JavaScript正在成功地协商，并且能够连接到Azure SignalR服务，到目前为止还不错。

附带问题：是唯一阻止任何老年人连接和获取令牌CORS设置的东西？这本身就足够安全了吗？

这就是我困惑的地方。我现在有一个Azure SignalR服务和一个Azure函数应用程序，在建立到Azure SignalR服务的客户端连接之后，函数应用程序提供什么用途？

在客户端交互方面，我需要加入一个组并广播到该组(从客户端的JavaScript到)，假设这是函数应用程序？上的两个附加函数(Http触发器)。

假设我对上述内容是正确的，如何阻止任何人通过函数应用程序http端点调用“广播”函数？至少在当地，我可以从邮递员那里打电话，而无需提供在最初的谈判回复中收到的任何信息。

我还需要将消息从后端代码(.net标准)推送到组中，是通过调用函数应用程序还是直接调用Azure SignalR服务？来完成的。

提前谢谢。

Answer 1

这是个很棒的问题！

当我开始倾向于一种完全没有服务器的方法时，我想知道同样的事情。

唯一能阻止任何老年人连接和获取令牌的东西是CORS设置吗？这本身就够安全了吗？

当你开始的时候似乎是这样的，但答案是否定的。

您可以验证您的功能。可以使用内置提供者，也可以通过创建自己的自定义绑定来验证自己，以检查通过标头传递的令牌。

在客户端交互方面，我需要做一些事情，比如加入一个组并向该组广播(从客户端的JavaScript到客户机)，我假设这是函数应用程序上的两个附加函数(Http触发器)？

你的假设是正确的。如果你想完全没有服务性，这就是你要走的路。您可以以与验证SignalR协商功能相同的方式对这些函数进行身份验证，并且您将拥有一个安全端点，它将为您调用SignalR服务。

我还需要将消息从后端代码(.net标准)推送到组中，这是通过调用函数应用程序还是直接调用Azure SignalR服务来完成的？

这个没有正确的答案。这取决于您的特定架构。如果没有更多的背景，尝试回答这个问题是很困难/错误的。

哦，如果您正在使用SignalR进行无服务器服务，我真的希望您正在利用它们的绑定。:)

• GitHub
• 官方医生