为什么我们需要在创建 azure key vault 之前在 azure active directory 中创建应用程序?
Why do we need to create application in azure active directory before creating azure key vault?
在创建密钥保管库之前,我需要创建一个应用程序 Active Directory。我们为什么需要它?它甚至不是我的实际应用程序(即我没有将我的应用程序上传到 Azure,而是仅在我的 visual studio Web 应用程序中使用来自密钥库的秘密)。我仍然不明白那部分。
如果你想访问keyvault,你需要一个服务主体,该服务主体已经添加到keyvault的访问策略中,注册应用程序将创建服务主体。 AAD App不同于VS中的应用程序,AAD App代表了你访问keyvault的权限。
在创建密钥保管库之前,我需要创建一个应用程序 Active Directory。我们为什么需要它?它甚至不是我的实际应用程序(即我没有将我的应用程序上传到 Azure,而是仅在我的 visual studio Web 应用程序中使用来自密钥库的秘密)。我仍然不明白那部分。
如果你想访问keyvault,你需要一个服务主体,该服务主体已经添加到keyvault的访问策略中,注册应用程序将创建服务主体。 AAD App不同于VS中的应用程序,AAD App代表了你访问keyvault的权限。