轮换 Azure SignalR 服务的访问密钥

出于安全原因和合规性要求,必须定期轮换访问密钥。 本文介绍如何轮换 Azure SignalR 服务的访问密钥。

每个 Azure SignalR 服务实例都有一个主密钥和一个辅助密钥。 向服务发出请求时,这些密钥用于对 SignalR 客户端进行身份验证。 密钥与实例终结点 URL 相关联。 请保护好密钥并定期轮换。 你有两个访问密钥,因此,在重新生成其中的一个密钥时,可以使用另一个密钥来保持连接。

重新生成访问密钥

  1. Azure 门户中转到你的 SignalR 实例。
  2. 在左侧菜单中选择“密钥”。
  3. 选择“重新生成主密钥”或“重新生成辅助密钥”。

此时将创建并显示新的密钥和相应的连接字符串。

Screenshot of SignalR key rotation.

还可以使用 Azure CLI 重新生成密钥。

使用新的连接字符串更新配置

  1. 复制新生成的连接字符串。
  2. 将所有配置更新为使用新连接字符串。
  3. 根据需要重启应用程序。

强制重新生成访问密钥

在某些情况下,Azure SignalR 服务可能会强制要求重新生成访问密钥。 该服务通过电子邮件和门户通知来告知客户必须重新生成密钥。 如果你收到此信件或者遇到访问密钥导致的服务故障,请遵照本指南中的说明轮换密钥。

后续步骤