WebActivity的安全ADF v2管道参数字符串
Nar*_*tty 8 securestring azure-data-factory azure-keyvault azure-data-factory-2
我有一个带有WebActivity的ADF v2 Pipeline,它有一个REST Post调用来从AD令牌api获取Jwt访问令牌(https://login.microsoftonline.com/myorg.onmicrosoft.com/oauth2/token)
我必须在正文中传递用户名和密码.现在,我正在使用管道参数来传递这些请求,并且工作正常.
username=@{pipeline().parameters.username}
&password=@{pipeline().parameters.password}
但是,参数选项卡有纯文本,我必须保证.
现在,我有什么选择来保护我在这个管道中使用的参数值而不是纯文本.
我已经探讨了这篇文章https://docs.microsoft.com/en-us/azure/data-factory/store-credentials-in-key-vault#reference-secret-stored-in-key-vault 但是,这是存储数据存储的秘密.在我的网络活动中,我没有任何数据集.它只是一个休息电话的网络活动.
任何帮助或指示将不胜感激.谢谢
小智 1
我的实现略有不同,这是我的实现。
- 将您的凭据存储在您选择的存储帐户中。
- 使用数据工厂中的查找活动。
- 使用查找活动输出进行其余 api 调用。
我希望这个能帮上忙。在你的情况下你可以使用这样的东西
创建文件generateToken.json
{
"resource":"xxxxxxxxxxxxxxxx",
"client_id":"xxxxxxxxxxxxxxx"
"grant_type":"xxxxxxxxxxxxxxxx"
"username":"xxxxxxxxxxxxxxxxxxx"
"password":"xxxxxxxxxxxxxxxxxxxx"
}
如果您担心密码的安全性,请在添加到generateToken.json之前对密码进行解码,并在使用数据工厂decodeBase64函数进行rest api调用以生成令牌之前在数据工厂进行解码。
病毒性的
| 归档时间: |
|
| 查看次数: |
586 次 |
| 最近记录: |