ProtectKeysWithAzureKeyVault 是在 keyvault 中创建密钥还是我需要事先创建它?
Does ProtectKeysWithAzureKeyVault creates key in the the keyvault or I need to create it beforehand?
文档没有说明密钥标识符指定的密钥是否将由 ProtectKeysWithAzureKeyVault 方法创建,或者我是否必须在密钥保管库中手动创建它。如果我需要手动创建密钥,我应该使用该密钥的哪些设置?如果它自动创建密钥,它什么时候创建它会抛出什么异常,因为即使我提供了错误的 clientId 和 secretId,它也会默默地失败。
services.AddDataProtection()
.PersistKeysToFileSystem(new DirectoryInfo("xxx"))
.ProtectKeysWithAzureKeyVault(
keyIdentifier: "xxx",
clientId: "xxx",
clientSecret: "xxx");
您必须提前在 Azure Key Vault 中创建密钥,因为您应该将完整的 URL 传递给 ProtectKeysWithAzureKeyVault。
我通常使用这些设置创建密钥:
还有,当你link到key的时候,不要忽略版本号,那么你会指向key的最新版本:
文档没有说明密钥标识符指定的密钥是否将由 ProtectKeysWithAzureKeyVault 方法创建,或者我是否必须在密钥保管库中手动创建它。如果我需要手动创建密钥,我应该使用该密钥的哪些设置?如果它自动创建密钥,它什么时候创建它会抛出什么异常,因为即使我提供了错误的 clientId 和 secretId,它也会默默地失败。
services.AddDataProtection()
.PersistKeysToFileSystem(new DirectoryInfo("xxx"))
.ProtectKeysWithAzureKeyVault(
keyIdentifier: "xxx",
clientId: "xxx",
clientSecret: "xxx");
您必须提前在 Azure Key Vault 中创建密钥,因为您应该将完整的 URL 传递给 ProtectKeysWithAzureKeyVault。
我通常使用这些设置创建密钥:
还有,当你link到key的时候,不要忽略版本号,那么你会指向key的最新版本: