若要使用 Azure Web PubSub 资源,需要先进行身份验证并连接到服务。 Azure Web PubSub 服务区分两个角色,并为其提供了一组不同的功能。
客户端
客户端可以是浏览器、移动应用、IoT 设备甚至 EV 充电点,只要它支持 WebSocket 即可。 客户端仅限于发布和订阅消息。
应用程序服务器
虽然客户端的角色通常受到限制,但应用程序服务器的角色不仅仅是接收和发布消息。 在客户端尝试与 Web PubSub 资源连接之前,它会先转到应用程序服务器以获取客户端访问令牌。 该令牌用于与 Web PubSub 资源建立持久性 WebSocket 连接。
| 用例 |
说明 |
| 使用连接字符串 |
仅适用于应用程序服务器。 |
| 使用客户端访问令牌 |
仅适用于客户端。 客户端访问令牌在应用程序服务器上生成。 |
| 使用 Microsoft Entra ID |
与访问密钥授权相比,使用 Microsoft Entra ID 进行授权更加安全、更容易使用。 |
| 匿名连接 |
匿名连接允许客户端直接与 Azure Web PubSub 连接,而无需先转到应用程序服务器获取客户端访问令牌。 这对于网络功能有限的客户端(如 EV 充电点)非常有用。 |
| 用例 |
说明 |
| 使用连接字符串 |
仅适用于应用程序服务器。 |
| 使用客户端访问令牌 |
仅适用于客户端。 客户端访问令牌在应用程序服务器上生成。 |
| 使用 Microsoft Entra ID |
与访问密钥授权相比,使用 Microsoft Entra ID 进行授权更加安全、更容易使用。 |