从本地主机向 KeyVault 进行身份验证作为虚拟应用程序服务身份
Authenticate to KeyVault As Dummy App Service Identity from Localhost
我在 Azure App Service 上托管了 WebApp。它还使用 KeyVault 中的某些值。
WebApp 使用 AppService 的托管服务标识向 KeyVault 进行身份验证,并在其工作的 keyvault 中分配身份权限。
但是,我还没有弄清楚,当我在本地主机上调试时,我怎样才能解决这个问题或执行虚拟身份验证。因为 localhost 无法直接向 keyvault 进行身份验证。
任何想法都会很棒。
如果我们想在本地主机上调试,我们可以使用Microsoft.Azure.Services.AppAuthentication to do that. For more information, please refer to this article。
var azureServiceTokenProvider = new AzureServiceTokenProvider();
var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
注:
- 如果没有安装Azure Services Authentication Extension,您可以下载并安装扩展。
授予您帐户访问 Keyvault 的权限。
使用您的帐户登录
我在 Azure App Service 上托管了 WebApp。它还使用 KeyVault 中的某些值。
WebApp 使用 AppService 的托管服务标识向 KeyVault 进行身份验证,并在其工作的 keyvault 中分配身份权限。
但是,我还没有弄清楚,当我在本地主机上调试时,我怎样才能解决这个问题或执行虚拟身份验证。因为 localhost 无法直接向 keyvault 进行身份验证。
任何想法都会很棒。
如果我们想在本地主机上调试,我们可以使用Microsoft.Azure.Services.AppAuthentication to do that. For more information, please refer to this article。
var azureServiceTokenProvider = new AzureServiceTokenProvider();
var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
注:
- 如果没有安装Azure Services Authentication Extension,您可以下载并安装扩展。
授予您帐户访问 Keyvault 的权限。
使用您的帐户登录