【问题标题】:Key Vault from both an none domained joined pc and an Function App来自未加入域的 PC 和 Function App 的 Key Vault
【发布时间】:2021-02-15 14:34:30
【问题描述】:

我们有一个 windows 窗体测试应用程序,我们在其中开发和测试(这不是加入域的 pc)。然后我们将代码部署到函数应用。我希望应用程序设置位于密钥保管库中。但是,看起来它是向密钥保管库验证的应用程序默认凭据。使用功能应用程序就可以了。但是,由于 pc 未加入域,我如何从 Key Vault 获取值。我可以从应用注册中获得应用机密和应用 ID,或者使用一组密钥访问密钥库的最佳方法是什么?

【问题讨论】:

    标签: azure-functions azure-keyvault


    【解决方案1】:

    Windows 窗体应用程序是我们所说的“公共客户端应用程序”,这意味着它在用户的设备上运行。 在这类应用程序中不建议使用密钥,因为用户很容易得到它。

    更安全的方法是让用户访问 Key Vault,并代表他们从 Key Vault 获取设置。 这意味着他们第一次使用该应用程序时会弹出身份验证。 如果您随后正确地进行令牌缓存,则用户不应该一直收到这些登录弹出窗口,但有时会再次需要它。 这种方法可以让您避免在应用中使用机密。

    【讨论】:

    • 听起来是正确的方法。您对如何使用 c# 中的这些弹出窗口有任何指示吗?
    • 此示例应用程序使用 WPF,但应该是您所需要的:github.com/azure-samples/…
    猜你喜欢
    • 2021-11-28
    • 2020-09-09
    • 1970-01-01
    • 2022-01-06
    • 1970-01-01
    • 1970-01-01
    • 2020-02-11
    • 2023-04-01
    • 1970-01-01
    相关资源
    最近更新 更多