【发布时间】:2020-10-14 02:26:29
【问题描述】:
我们正在尝试保护我们内部 ASP.NET Framework Web 应用程序中的应用程序机密。提供给我的最初计划是使用 Azure Key Vault。我使用我的 Visual Studio Enterprise 订阅开始了开发工作,这似乎在本地运行良好。
我们在公司的生产环境中创建了第二个 Key Vault,我可以再次在本地使用它,因为我自己的 AAD 帐户可以访问该保管库。但是,在这个项目(4.7.2 Web Forms Web 应用程序)中,我看不到任何指定我们为应用程序创建的访问策略主体的方法。
我的 google-fu 让我失望了:是否有任何文档说明如何执行此操作?这种场景——Azure 环境之外的本地 ASP.NET Framework 应用程序,访问 Key Vault 以获取配置值——是否可能?
谢谢。
更新:我找不到允许我从“添加连接的服务”对话框中使用访问策略主体的解决方案。我有点惊讶它不在那里,或者隐藏得足以躲避我。所以我最终编写了自己的 Key Vault Secret-Reader 函数,类似于标记的答案。希望这对某人有所帮助...
【问题讨论】:
-
@JoyWang:已更新。我什么也没找到。我正在使用下面标记答案的代码。
标签: asp.net visual-studio-2019 azure-keyvault