在应用程序配置上使用 Azure Key Vault 有什么意义吗?
是的,是的,我知道 -它们是免费的,秘密的密钥库,应用程序配置......好吧,应用程序配置。
但是,考虑到它们都是加密的,基本上,为了让某人看到秘密或配置值,他们必须有权访问您的天蓝色门户(这是一个低级坏人场景)。
我看到的唯一区别是,您可以在保管库和配置之间以不同的方式控制权限,但除此之外,如果未经授权的人可以访问您的门户,您就会遇到更大的问题。
所以为什么?并且请只提出好的和真实的论点,而不是“因为你应该”或“因为 X 人这么说”,我可以使用密钥保管库获得哪些我在应用程序配置中没有的好处?
我一直听说 Go 是自切片面包以来最伟大的事物,但到目前为止我还没有看到太多证据证明这一点。事实上,除了等待组和同步通道之外,我还没有找到任何好的同步结构。
据说 goroutine 应该非常轻量且快速,因为它们不是实际的线程,而是 Go 使用的抽象,这让我想到了 C# 的任务。
有谁知道,根据数据或正在运行的测试,而不仅仅是口碑,goroutines 是否比 C# 任务更快/更轻?
如果我已经了解 C#,我会尝试找出使用 Go 是否有任何理由或好处。
当您拥有应用程序服务时,它有一个“配置”选项卡,可让您定义被应用程序视为环境变量的键值对。
Azure 还具有“Azure 应用程序配置”,它有点像云 app.config,您可以在其中定义键值对,应用程序服务应用程序可以访问它们。
据我所知,建议的最佳实践是在应用程序服务的“配置”选项卡上使用 Azure 应用程序配置来获取与环境无关的值/数据。
不过,当“配置”执行完全相同的操作(“标志”功能除外)时,为什么还要费心附加服务呢?只需将您的配置值存储在那里并作为 env 访问它们即可。变量。是的,这可能不是最佳实践,但是有什么缺点呢?为什么我不应该这样做?
是的,我可以从应用程序配置集中管理多个应用程序的设置,但除非我有很多应用程序,否则这并不是什么好处。
在 Azure 中,您可以设置应用程序配置和 KeyVault。KeyVault 的目的是存储比应用程序配置更敏感的数据,并且能够单独管理对配置和保管库的访问。
那么在应用程序配置中使用 keyvault 引用有什么好处呢?
您基本上允许任何有权访问应用程序配置的人访问密钥保管库中的某些值,并绕过保管库通常提供的附加安全层。
如果配置中未引用这些相同的值,则需要对 Vault 进行身份验证才能访问这些相同的值。
我真的不明白 keyvault 引用给你带来了什么好处。
我一直在尝试在我的Blazor应用程序中实现功能管理,但由于某种原因,我的程序拒绝接受“UseAzureAppConfiguration”,即使我应该有正确的使用和包。
这是我的 Startup.cs:
using Microsoft.AspNetCore.Authentication.OpenIdConnect;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Identity.Web;
using Microsoft.Identity.Web.UI;
using Microsoft.FeatureManagement;
namespace OreNoAppu
{
public class Startup
{
public IConfiguration Configuration { get; }
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
// This method gets called by the runtime. Use this method to add services to the container.
// For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme) …我有一个 Blazor 应用程序,我想使用 Azure 应用程序配置。
我已成功设置获取配置值,但它找不到我的功能标志。
当我注入 IConfiguration 并查询配置值的值时,就像这样Configuration["value"]检索正确的数据。
但是,当我尝试检查我唯一的功能标志是否已启用(确实如此)时,结果始终为 false,我想这是因为应用程序找不到功能标志,而不是因为它读取的值错误(传递名称)不存在的功能标志会导致该方法返回“false”)。
启动.cs:
using Microsoft.AspNetCore.Authentication.OpenIdConnect;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Identity.Web;
using Microsoft.Identity.Web.UI;
using Microsoft.FeatureManagement;
namespace OreNoAppu
{
public class Startup
{
public IConfiguration Configuration { get; }
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
// This method gets called by the runtime. Use this method to add services to the container.
// For more information on how to configure your application, …