将托管标识与 Azure 服务总线结合使用

Question

我想使用托管标识连接到 Azure 服务总线。在文档中，他们提到了 DefaultAzureCredentialBuilder。我真的不明白这将如何使用我的托管身份来向服务总线进行身份验证。

有人知道这个吗？

Answer 1

DefaultAzureCredential 是一个链式凭据；在内部，它考虑多个授权源，包括托管身份。更多信息可以在 Azure.Identity 概述。

服务总线可以使用任何 Azure.Identity 凭据 用于授权。演示 DefaultAzureCredentialBuilder 只是因为它可以在各种场景中取得成功。

如果您希望将授权限制为仅托管身份，则可以使用 ManagedIdentityCredentialBuilder 而不是默认凭据来实现。可以找到创建的示例 此处。然后可以按照与默认凭据相同的方式将其传递到服务总线。