При создании политики общего доступа или регистрации устройства в концентраторе Azure IoT будет создан первичный ключ и пара вторичных ключей. И я заметил, что могу подключить устройство к концентратору IoT с использованием либо основного ключа, либо вторичного ключа.Почему первичный ключ и вторичный ключ в концентраторе Azure IoT?
Итак, в чем цель иметь первичные/вторичные ключи? Как я должен использовать оба ключа?
Цель первичного и вторичного ключей состоит из двух частей. Прежде всего, это позволит вам продолжать использовать ваш сервис, если вы хотите заменить свой ключ. Скажите, что вы подключаете все свои услуги, используя основной, и хотите обновить его. Вы можете временно использовать вторичные ресурсы в своих сервисах, а затем изменить свой основной, не имея времени простоя. После того, как вы сделаете это изменение, вы можете настроить свои сервисы для использования нового основного ключа.
Вторая возможность заключается в том, что вы предоставляете партнерам свой дополнительный ключ, и вы используете свой основной, если один из ваших партнеров злоупотреблял бы ключом, который вы могли бы заменить, без простоя в ваших собственных сервисах.
Привет @RoteS, Спасибо за информацию. Если есть очень ограниченные клиенты (или устройства), будет нормально вручную сгенерировать и повторно развернуть ключи на устройствах. Однако, если есть множество устройств, и я хочу, чтобы политика периодически обновляла ключи на устройствах, любое предлагаемое решение для автоматического обновления ключей и их развертывания на устройствах? – Shuping
Я думаю, что в этом случае было бы намного лучше использовать маркеры SAS. Это, похоже, является хорошей отправной точкой для обеспечения вашей истории IOT: http://robtiffany.com/getting-started-with-azure-iot-services-securing-event-hub-telemetry-with-sas-tokens/ Первичный/вторичный ключ - лучшее решение для веб-сайтов, использующих лазурное хранилище, например, где у вас есть только 1 или 2 приложения, использующие его, и где у вас есть лучший контроль. – RoteS