I a*_*Fat 7 .net c# asp.net azure defaultazurecredential
我有这个 Web 应用程序,可以访问存储在 Azure 云中的密钥库。
为了访问此 KeyVault,我使用 IConfigurationBuilder 扩展
configuration.AddAzureKeyVault(new Uri(KeyvaultUri), new DefaultAzureCredential(true));
我为所有需要访问该身份的用户创建了一个托管身份,这意味着他们应该能够运行该应用程序,并在通过 SSO 登录后能够访问 keyvault,目前他们每次启动时都必须这样做应用程序,因为 new DefaultAzureCredential(true)我不明白的是为什么每次都需要每次请求它,而不是在输入一次后将凭据存储在某个地方,并使用该存储的凭据,我可以在初始登录后以某种方式在本地存储所需的凭据吗?
当一个人启动应用程序时总是登录有点不方便,并且调试应用程序由于所需的登录而变得有点冗长。
是否可以以某种方式让登录在后台发生 - 或者以某种方式在首次登录后存储凭据?
我觉得这有点偏离轨道 - 我正在寻求的解决方案应该适用于那些通过视觉工作室之外的终端运行该解决方案的人。例如前端开发人员 - 他们只需要一个后端来提出请求,而不是别的。
这就是我一直在寻找的
https://github.com/Azure/azure-sdk-for-net/issues/23896
静默身份验证步骤,将首次输入的凭据存储到缓存文件中,然后在第二次重新运行应用程序时重新使用它,而不提示用户输入凭据。
从而确保凭据不会存储在 git 中,并且缓存文件本地存储在每个开发人员的本地计算机上。
| 归档时间: |
|
| 查看次数: |
1501 次 |
| 最近记录: |