安全

概述

本主题将介绍 Azure 通知中心的安全模型。由于通知中心是服务总线实体,因此它们与服务总线实现同一安全模型。有关详细信息,请参阅服务总线身份验证主题。

共享访问签名 (SAS) 安全性

通知中心实现称为 SAS(共享访问签名)的实体级安全方案。此方案允许消息实体在其描述中最多声明 12 个用于向该实体授权的授权规则。

每个规则包含一个名称、一个密钥值(共享机密)和一组权限,如“安全声明”部分中所述。 在创建通知中心时,将自动创建两个规则:一个具有侦听权限(由客户端应用程序使用),一个具有所有权限(由应用程序后端使用)。

通过客户端应用执行注册管理时,如果通过通知发送的信息不敏感(例如,天气更新),则访问通知中心的常用方法是,向客户端应用提供规则仅限侦听访问权限的密钥值,并向应用后端提供规则完全访问权限的密钥值。

建议你不要在 Windows 应用商店客户端应用中嵌入密钥值。避免嵌入密钥值的一种方法是让客户端应用程序在启动时从应用程序后端检索密钥值。

必须知道,具有侦听访问权限的密钥允许客户端应用程序注册任何标记。如果应用必须将特定标记的注册限制到特定的客户端(例如,当标记表示用户 ID 时),则应用后端必须执行注册。有关详细信息,请参阅“注册管理”。请注意,采用这种方式时,客户端应用将无权直接访问通知中心。

安全声明

与其他实体类似,可以针对以下三种安全声明执行通知中心操作:侦听、发送和管理。

声明 说明 允许的操作
侦听 创建/更新、读取和删除单一注册。 创建/更新注册

读取注册

读取某个句柄的所有注册

删除注册
发送 向通知中心发送消息 发送消息
管理 通知中心的 CRUD(包括更新 PNS 凭据和安全密钥),以及基于标记读取注册。 创建/更新/读取/删除通知中心

按标记读取注册

通知中心接受 Azure 访问控制令牌所授予的声明,并接受签名令牌(使用在通知中心直接配置的共享密钥生成)所授予的声明。