【问题标题】:Access Azure Key Vault stored secret using application not deployed in Azure使用未部署在 Azure 中的应用程序访问 Azure Key Vault 存储的机密
【发布时间】:2015-12-01 13:48:36
【问题描述】:

我在大多数文章中读到,需要在 Azure 中部署应用程序,以便应用程序能够以编程方式访问存储在 Azure Key Vault 中的机密。

有没有办法不在 azure 中部署应用程序,并且它仍然能够访问 Azure Key Vault 以通过使用客户端 ID 和客户端密码或证书来获取机密?

【问题讨论】:

标签: c# azure azure-keyvault


【解决方案1】:

无需在 Azure 中运行应用程序即可使用 Azure KeyVault。您的应用程序可以在您的本地计算机、您的 Intranet 上的某个位置、AWS 或您喜欢的任何地方运行。

为了访问 KeyVault,您需要来自 Azure Active Directory (AAD) 的安全令牌,因此您需要在 AAD 目录中注册您的应用程序。

您可以在this blog post here 中找到有关获取令牌以与 Azure KeyVault 通信的更多信息。

【讨论】:

  • 我不明白“ClientIdSecret”的方法。好的,我没有在配置文件中公开我的实际秘密(例如服务密码),但我在配置文件中公开了 ClientIdSecret每个人都可以看到,然后使用它来访问密钥库,然后检索我的实际秘密。所以,我只是将问题更进一步,而不是解决它,对吗?
猜你喜欢
  • 2021-04-18
  • 2020-02-11
  • 1970-01-01
  • 2019-07-28
  • 2020-08-27
  • 1970-01-01
  • 2021-07-29
  • 1970-01-01
  • 2020-01-04
相关资源
最近更新 更多