Azure.Messaging.ServiceBus 使用系统分配的托管标识创建 ServiceBusClient-6ren

Azure.Messaging.ServiceBus 使用系统分配的托管标识创建 ServiceBusClient

转载作者：行者123 更新时间：2023-12-02 07:18:35

25

4

我正在将服务总线客户端应用程序从 Microsoft.Azure.ServiceBus 迁移到使用当前库 Azure.Messaging.ServiceBus。

该应用程序是在 Windows Azure 中的虚拟机上运行的工作进程。

该虚拟机具有系统分配的托管标识，该标识授予其访问服务总线的权限，我们已经在旧库中成功使用它一年多了。

在旧库上，我们使用此连接字符串创建了一个客户端

Endpoint=sb://MyNamespace.servicebus.windows.net/;Authentication=托管身份

当我将该连接字符串放入 Azure.Messaging.ServiceBus.ServiceBusClient 的构造函数中时，出现以下错误

The connection string used for an Service Bus client must specify the Service Bus namespace host and either a Shared Access Key (both the name and value) OR a Shared Access Signature to be valid. (Parameter 'connectionString')

我已经在文档中搜寻了一段时间，但没有任何进展。有办法让这个工作吗？

理想情况下，我会继续使用连接字符串 - 开发人员机器没有系统分配的 ID，因此我们使用基于 key 的连接字符串进行开发，并让 devops 交换正确的产品连接字符串。

更新

根据 Jesse 的回答，托管身份必须通过一个单独的构造函数，该构造函数需要命名空间而不是端点和 ManagedIdentityCredential 的实例。

正如我所提到的，并非我们部署的所有环境都具有托管老化身份，有些环境需要基于 SharedAccessKey 的连接字符串。

我没有在构建过程中引入新的“身份类型”配置参数，而是使用工厂方法来解析连接字符串并调用正确的构造函数重载。它是托管身份，它从端点设置中提取命名空间。

        private static ServiceBusClient CreateServiceBusClient(string connectionString)
        {
            var cs = new DbConnectionStringBuilder();
            cs.ConnectionString = connectionString;
            if (cs.ContainsKey("Authentication") &&
                "Managed Identity".Equals(cs["Authentication"].ToString(), StringComparison.OrdinalIgnoreCase))
            {
                string endpoint = cs["Endpoint"].ToString() ?? String.Empty;
                if (endpoint.StartsWith(@"sb://", StringComparison.OrdinalIgnoreCase)) endpoint = endpoint.Substring(5);
                if (endpoint.EndsWith(@"/")) endpoint = endpoint.Substring(0, endpoint.Length - 1);
                return new ServiceBusClient(endpoint, new ManagedIdentityCredential());
            }

            return new ServiceBusClient(connectionString);
        }

它需要 Azure.Identity 包和用于连接字符串生成器的命名空间 System.Data.Common。

最佳答案

Azure.Messaging.ServiceBus 包中的客户端仅支持 Azure 门户返回的连接字符串格式。您在连接字符串中包含的 ;Authentication=Managed Identity token 不是已知 token ，因此会被忽略，因此客户端没有执行授权所需的信息。无法通过连接字符串指定托管身份。

要使用托管标识，您将使用接受完全限定命名空间和 TokenCredential 的构造函数重载之一。可以在包 Overview 中找到示例文档。 Azure.Identity 中的任何一个可以使用凭证；您可能想看一下 managed identity Azure.Identity 概述部分。

关于Azure.Messaging.ServiceBus 使用系统分配的托管标识创建 ServiceBusClient，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/71527937/

25

4

0

文章推荐： azure - 如何通过事件驱动架构防止循环

文章推荐： python - 如何在本地模拟和测试 Databricks Pyspark 笔记本

文章推荐： azure - Azure Function 运行后如何重置内存使用情况

python - mimetools.Message() 到 python 3 email.message.Message
我尝试将 python 2.x 代码移植到 python 3。我正在努力解决的问题是 from mimetools import Message ... headers = Message(Strin
validation - 防止 p :messages component from showing messages which are already shown in p:message
我有一个输入组件，它有三种类型的验证(required、validatorMessage、converterMessage)，这个输入有自己的消息图标，整个表单有一个消息组件来显示所有组件的所有消息，
java - Spring websockets : sending a message to an offline user - messages not enqueued in message broker
我有一个使用消息代理 (activemq) 的带有 spring 和 websockets 的 webapp。这是我的配置类: @Configuration @EnableWebSocketMess
python - 在 Python 中如何将 `email.message.Message` 对象转换为 `email.message.EmailMessage` 对象
据我了解mbox Python 3.6 标准库中的类生成 email.message.Message 类型的旧式消息对象. 较新的类(class) email.message.EmailMessage
MySQL : SELECT all users with 5 unopened messages in there last 5 messages received in a messages table
我使用的是mysql。我有一个包含 userid、message_id、opened(true 或 false)、时间戳的消息表。我希望所有未打开最近收到的 5 条消息的用户这就是我现在拥有的:
安卓处理程序 : Send 8 different messages: handler finds 8 messages but only used the last message
我是 Android 的新手，发现要不断更新主视图，我必须创建一个线程来处理各种进程，然后将更新传回主视图。我决定使用 Handler 类来执行此操作。此示例中的 View 有一个用于激活代码的按钮和
bash - "echo>&2 message"、 "echo message >&2"和 ">&2 echo message"中重定向位置的区别
我遇到了重定向符号的不同位置( > ， &2 message message echo message >&2 message >&2 echo message message 对于所有表单，我得到了
reactjs - TypeError : firebase. default.messaging is not a function (in '_firebase.default.messaging()' ,'firebase.default.messaging is undefined)
我想使用 firebase 云函数发送通知，所以我尝试使用 firebase.messaging().getToken() 获取 token ，但我不断收到错误消息: TypeError: fireb
android - 如何解决 Oppo 设备上的 "For your messages security, System message app has been set as the default message app” 问题？
我实现了一个短信应用。现在我在使用 Oppo 设备时遇到了问题，因为无论何时收到消息，系统都会将默认应用程序更改为内置应用程序并显示此消息: For your messages security, S
java - 无法解析值 'message' 中的占位符 "${message}"
我正在实现本指南:https://spring.io/guides/gs/centralized-configuration/关于Spring Cloud配置。服务器: @EnableConfigS
message - 火种 : How to send an automatic message?
我想在“匹配”之后，向所有比赛发送介绍信息。你知道一种轻松发送的方法吗？(我使用 Bluestacks) 提前致谢。问候。最佳答案只需传递 session.send()在session.dialo
java - StreamListener内部是否调用MessageChannel.send(Message message)
在我们的应用程序中，我们使用 kafka 并有一个像这样的 Spring Cloud 输入流 @Component public interface SomeChannel { @Input(
firebase-cloud-messaging - Firebase Messaging 偶尔因内部错误而失败
这周我在通过 Node.js 库(代码相同，库版本相同等)向我的 iOS 设备发送消息时遇到了很多内部错误很难调试，因为有时它会起作用。当我使用 for 循环发送 10 条消息时，我的设备将收到 3
Exception.Message V Exception.InnerException.Message
我目前正在记录错误并希望获得尽可能多的描述性细节。我知道我可以捕获许多不同类型的异常，但 Exception.Message 之间有什么区别？和 Exception.InnerException.Me
jsf - p :message change text of message
我创建了一个映射到 MyBean.beansField 的表单。我使用 javax.validation.NotNull 注释来确保必须输入它。到目前为止一切正常，但错误消息如下所示: beansFi
Azure服务总线: Duplicate messages are processing in message queue
我正在研究 Azure 服务总线。我的服务总线队列正在处理一条消息 3 次。我的消息锁定时间是5分钟。每条消息最多处理 2 分钟，但我不知道为什么队列会选择相同的消息并发送到处理，而重复的消息仅在 5
java - fastfix.Message 无法转换为quickfix.fix50sp2.Message
我正在使用最新的快速修复版本，即 1.6.0。我已经有针对 1.5.3 编写的代码，我想做的是将其升级到 1.6.0 我遇到的问题是，当我使用破解(msg，sessionID)方法时，它会抛出quic
Grails message()，messages.properties args 未评估
当我调用 grails message()函数来查找和评估消息 key 对，它无法评估参数。在我的 Controller 中，我调用消息函数: rejectWithError(message(cod
Java "error": "Not Found", "message": "No message available",
我使用一个小型 Spring 应用程序，其中数据库中的值很少，我想使用可变调用来检索它们。 API 在这里， @RestController @RequestMapping("/api/v1/prod
html - 用户如何 only if not null messages?
我在想在用以更好的方式，像这样: Please inform us about: 这个想法是以一种不同的方式向用户展示消息，具有更多的风格。这可能吗？最佳答案它们可通过 Fac

首页

博学

6Ren·AI

商城

Azure.Messaging.ServiceBus 使用系统分配的托管标识创建 ServiceBusClient

更新