Я работаю над проектом, который использует сетку событий Azure, где веб-приложение отправляет настраиваемое событие в сетку событий, а веб-перехватчик в отдельном приложении используется для подписки на эти события.
Похоже, что это безопасно со стороны веб-хуков, поскольку только вы можете добавить конкретный веб-крючок, который будет использоваться в качестве подписки на сетку событий. Однако я не нашел много информации о том, как ограничить сетку событий, чтобы получать события только от определенной конечной точки. Прямо сейчас он предоставляет вам только конечную точку и ключ темы, которые необходимо использовать при отправке событий в тему. Если кому-то удастся завладеть и конечной точкой, и ключом токена, тогда «вредоносные события» могут быть отправлены в сетку событий.
Есть ли способ ограничить сетку событий приемом событий только из определенного источника или сохранить и получить ключ из Key Vault, что является наиболее безопасным вариантом из доступных?