在我们的项目中,我们有两个 Web 应用程序,它们都访问一个密钥保管库。一个 Web 应用程序是 node js,另一个是 .NET Core。对于这两个 Web 应用程序,我们都设置了托管服务标识并授予相应的服务主体访问密钥保管库的权限。
当我们将 Web 应用程序部署到 Azure 时,对密钥保管库的访问按预期工作。我们使用这里描述的方法。
当谈到 .NET Core 时,本地开发方案也运行良好,因为 AzureServiceTokenProvider与 Azure CLI 2.0 相关联负责获取令牌。
但是,我不确定如何在本地开发场景中为节点 js 中的密钥库获取令牌。我们提出了以下可能的解决方案:
是否有我们缺少的选项?额外的想法将不胜感激。