从标识符访问秘密值

Question

如何在不使用 Azure 函数的属性的情况下检索我的 Azure 函数中的“秘密值”？

注意： secret URL 的值在每次函数调用时可能不同，所以需要在 运行 应用程序中解析并且不使用配置或函数属性。

类似的问题，但没有使用 IBinder 解决（我的首选解决方案）：

• How to map Azure Functions secrets from Key Vault automatically

  [FunctionName("functionName")]
        public async static void Run(
            [QueueTrigger("queueName", Connection = "StorageConnectionAppSetting")], 
            IBinder binder,
            ILogger log)
        {
         // TODO: how to resolve access from IBinder
          binder.
        }

问题背景：

我有一个应用程序在 Azure KeyVault 中秘密存储了 key/value 对 在存储数据时，我保留了标识符供以后检索：

"ClientSecretUri":"https://keyvault.vault.azure.net:443/secrets/1-ff6b03fc-12e8-427f-fa18-08d845672373/78c0211ceb5140a8990dec450eef1d23"

我存储值的代码是：

   var kvc = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(
                AzureAccessToken.GetAccessToken(APP_CLIENT_ID, APP_CLIENT_SECRET)
            ));

            var secretBundle = await kvc.SetSecretAsync(KEYVAULT_BASE_URI, keyToStoreInValut, clientSecret);

var ClientSecretUri = secretBundle.SecretIdentifier.Identifier;

Answer 1

如您提供的代码，您可以通过ClientSecretUri获取secret Identifier。

然后您可以使用 ClientSecretUri 访问最新的秘密值。