如何在不将密钥存储在代码或 appconfig 中的情况下使用 Azure Key Vault 对应用程序进行身份验证?
How to authenticate app with Azure Key Vault without storing keys in code or appconfig?
我有一个使用 Azure Key Vault 来存储大量机密的应用程序。我在 Azure 门户中创建了一个应用程序注册,以获取我用来通过密钥库对我的应用程序进行身份验证的客户端密码和客户端 ID,但我不想将这些密钥存储在代码或应用程序配置中。有更好的方法吗?
您可以使用托管(应用服务时)或系统(对于 VM)身份。
本质上,应用服务(前者)或整机(后者)被 Azure 识别,无需直接身份验证即可访问资源(包括 Key Vault)。
查看教程:https://docs.microsoft.com/en-us/azure/key-vault/managed-identity
我有一个使用 Azure Key Vault 来存储大量机密的应用程序。我在 Azure 门户中创建了一个应用程序注册,以获取我用来通过密钥库对我的应用程序进行身份验证的客户端密码和客户端 ID,但我不想将这些密钥存储在代码或应用程序配置中。有更好的方法吗?
您可以使用托管(应用服务时)或系统(对于 VM)身份。
本质上,应用服务(前者)或整机(后者)被 Azure 识别,无需直接身份验证即可访问资源(包括 Key Vault)。
查看教程:https://docs.microsoft.com/en-us/azure/key-vault/managed-identity