轮换 Azure SignalR 服务的访问密钥

出于安全原因和合规性要求，必须定期轮换访问密钥。 本文介绍如何轮换 Azure SignalR 服务的访问密钥。

每个 Azure SignalR 服务实例都有一个主密钥和一个辅助密钥。 向服务发出请求时，这些密钥用于对 SignalR 客户端进行身份验证。 密钥与实例终结点 URL 相关联。 请保护好密钥并定期轮换。 你有两个访问密钥，因此，在重新生成其中的一个密钥时，可以使用另一个密钥来保持连接。

重新生成访问密钥

1. 在 Azure 门户中转到你的 SignalR 实例。
2. 在左侧菜单中选择“密钥”。
3. 选择“重新生成主密钥”或“重新生成辅助密钥”。

此时将创建并显示新的密钥和相应的连接字符串。

还可以使用 Azure CLI 重新生成密钥。

使用新的连接字符串更新配置

1. 复制新生成的连接字符串。
2. 将所有配置更新为使用新连接字符串。
3. 根据需要重启应用程序。

强制重新生成访问密钥

在某些情况下，Azure SignalR 服务可能会强制要求重新生成访问密钥。 该服务通过电子邮件和门户通知来告知客户必须重新生成密钥。 如果你收到此信件或者遇到访问密钥导致的服务故障，请遵照本指南中的说明轮换密钥。

后续步骤