那些遇到过的问题

使用未部署在Azure中的应用程序访问Azure Key Vault存储的密钥

jef*_*haw 7 c# azure azure-keyvault

美好的一天!

我在大多数文章中都读到需要在Azure中部署应用程序,以便应用程序能够以编程方式访问存储在Azure Key Vault中的机密.

有没有办法不在Azure中部署应用程序并让它仍然能够访问Azure Key Vault以通过使用客户端ID和客户端密钥或证书来获取秘密?

谢谢!

Mvd*_*vdD 5

无需在Azure中运行应用程序即可使用Azure KeyVault.您的应用程序可以在本地计算机上运行,​​可以在Intranet上的某个位置,AWS中运行,也可以在任何您喜欢的位置运行.

要访问KeyVault,您需要Azure Active Directory(AAD)中的安全令牌,因此您需要在AAD目录中注册您的应用程序.

您可以在此博客文章中找到有关获取与Azure KeyVault通信的令牌的更多信息.

HTH

  • 我不明白“*ClientId* 和 *Secret*”方法。好的,我不会在配置文件中公开我的实际秘密(例如服务密码),但我会在配置文件中公开一个 *ClientId* 和一个 *Secret*,每个人都可以看到它们,然后使用它们来访问密钥保管库,然后检索我的实际秘密。所以,我只是将问题进一步推进,而不是解决它,对吗? (3认同)

归档时间:

查看次数:

4546 次

最近记录:

7 年,8 月 前
相关归档
RestSharp JSON参数发布 130
尝试调试WCF服务代码时,在"添加监视"功能中获取"表达式评估程序中的内部错误"(MSVS 2013) 114
为通用c#集合中的每个值调用一个函数 51
单个app.config多项目c# 45
Azure 函数中的 Cosmos DB 408 响应 6
ASP.NET Core 3.1 Azure AD 身份验证抛出 OptionsValidationException 6
Azure和MVC2 Web角色模板 5
Jmeter MarshalException:错误编组参数 5
使用 Terraform 使用 Key Vault 维护的 RSA 密钥创建 AKS 5
正确实现瞬态故障处理(Azure) 4
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
撤消git rebase 2965
我是否施放了malloc的结果? 2318
如何确定变量是"未定义"还是"空"? 2000
如何使div不大于其内容? 1960
如何从列表中随机选择一个项目? 1656
确定整数平方根是否为整数的最快方法 1403
从已从磁盘中删除的Git存储库中删除多个文件 1294
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051