Как читать справочник KeyVault С#
Я добавил запись в конфигурацию в Azure для ссылки на AzureKeyreference, как показано ниже. Я пытаюсь получить prodkey секретного вызова из приведенной ниже конфигурации.
Имя: ProdContoso:ST64 Значение: @Microsoft.KeyVault(SecretUri=https://contosokeyvault.vault.azure.net/secrets/prodkey/e8b00ec08bd65fc49484dd6bb445ae5c)
public string GetKeyData()
{
var config = new ConfigurationBuilder()
.AddEnvironmentVariables()
.Build();
var key = config["ProdContoso:ST644"];
Console.WriteLine($"ProdContoso:ST64:{key?.Substring(0, 5) ?? "null"}");
return key;
}
Ответы 1
Использование ссылок Key Vault означает, что вы используете стандартизированный формат в качестве значения параметра приложения, что позволяет получить значение Key Vault, обратившись к параметру приложения на основе его имени. Платформа Azure позаботится о том, чтобы связаться с Key Vault и получить ценность.
Они обеспечивают способ
работайте с секретами из Azure Key Vault в службе приложений или приложении функций Azure, не требуя внесения изменений в код.
См. Справочные материалы по использованию Key Vault для службы приложений и функций Azure.
Что касается ваших проблем, убедитесь, что вы выполнили шаги, описанные в разделе Предоставление вашему приложению доступа к Key Vault
Создайте управляемую идентификацию для своего приложения.
Ссылки Key Vault по умолчанию будут использовать назначенное системой удостоверение приложения. но вы можете указать назначенное пользователем удостоверение.Создайте политику доступа в Key Vault для созданного ранее удостоверения приложения. Включите секретное разрешение «Получить» для этой политики. Не настраивайте параметры «авторизованного приложения» или applicationId, так как это несовместимо с управляемым удостоверением.
спасибо за ссылки, которые помогают мне решить проблему
с какой бедой вы столкнулись сейчас? вы не можете получить секрет, хранящийся в хранилище ключей Azure?