Я ищу здесь совета. Я создал решение с несколькими арендаторами, используя RabbitMQ в C#. Он состоит из облачного решения, которое отправляет сообщения в клиентские приложения через RabbitMQ. Маршрутизация для RabbitMQ настраивается с использованием ключа маршрутизации, например: myapp.messagestream.<customercode>
Все клиенты подключаются к RabbitMQ, используя одно и то же имя пользователя и пароль . Хотя код клиента запутан, получить имя пользователя и пароль по-прежнему относительно просто. Теоретически при этом можно «угадать» любой другой идентификатор клиента и получить поток. Очевидно, это не то, что мы хотим.
Я хотел бы решить эту проблему, чтобы зашифровать все сообщения с использованием ключа шифрования для каждого клиента. Таким образом, даже если у вас есть имя пользователя и пароль для RabbitMQ и вы угадали правильный идентификатор клиента, вы все равно не увидите никакой полезной информации.
Может ли кто-нибудь поделиться своим мнением по вышеизложенному? Кажется, это хорошая идея? или я совсем сошла с ума?
Заранее спасибо.