我们正在开发身份验证服务(使用 identityServer),我们希望使用存储在 Azure Key Vault HSM 中的私钥对返回给用户的 JWT 令牌进行签名
我们的域由数百万用户组成,这些用户预计平均每小时调用一次身份验证服务(因此调用密钥库)
根据 Microsoft 文档,密钥保管库服务限制为每秒 100 次调用。请参阅:https://azure.microsoft.com/en-us/documentation/articles/key-vault-service-limits/
我们是否像我们假设的那样使用 Azure Key Vault?似乎 Key Vault 交易量非常低。
4
如果你看pricing page有一个脚注说-
联系 Microsoft,了解每月超过 5000 万次操作的操作量的定价
另一种方法是使用密钥保管库作为密钥签名服务,这样您就有了一个由密钥保管库中的密钥签名的密钥,该密钥在您的服务器之间轮换。这将是一项额外的工作,但这意味着您可以拥有非常短暂的证书,这可以提供一点额外的安全性。
本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处
评论列表(32条)