Azure总线安全性

Question

在我的解决方案中，Azure服务总线上消息的消费者是基于.net的应用程序&我们通过在消费者应用程序app.config中配置应用程序id和secret来使用AAD服务主体实现安全方面，它工作得很好，没有问题。

而向Azure服务总线发布消息的应用程序是基于"GO“语言的，其中Azure服务总线相关的SDK在进行Azure服务总线相关的服务器调用时无法使用AAD服务主体。服务主体是否可以作为Azure服务总线相关REST apis的授权头传入？不确定。因此，我们将SAS签名与Azure服务总线urls (在我们的情况下，用于发布消息)一起发送，我们认为这是安全威胁，因为由于各种原因，SAS签名可能会在传输层受到损害。

因此，对于Azure sdks不可用的语言，如GO、Erlang等，在与azure服务总线集成以发布/订阅安全方面的同时，最好的方式是什么？除了SAS签名方法。

Answer 1

Azure SDK for Go与Go版本1.8及更高版本兼容

你可以通过Go get下载Azure SDK for go及其依赖项。

go get -u -d github.com/Azure/azure-sdk-for-go/...

参考：https://docs.microsoft.com/en-us/azure/go/azure-sdk-go-install