azure - 如何从 Azure Key Vault 获取所有 secret ，然后使用 ASP.Net Core 加载到配置对象中-6ren

azure - 如何从 Azure Key Vault 获取所有 secret ，然后使用 ASP.Net Core 加载到配置对象中

转载作者：行者123 更新时间：2023-12-02 07:58:24

25

4

我正在致力于将 Azure Key Vault 集成到 ASP.NETCore 2.1 Azure WebJob 中。为此，我尝试对 WebJob 使用以下代码。.NetCore WebJob: Program.cs

        private static IConfiguration GetConfiguration(ServiceCollection services)
    {
        var environment = Environment.GetEnvironmentVariable("ASPNETCORE_ENVIRONMENT");
        // build config
        var configuration = new ConfigurationBuilder()
           .AddJsonFile("appsettings.json", optional: false, reloadOnChange: true)
           .AddJsonFile($"appsettings.{environment}.json", optional: true, reloadOnChange: true)
           .AddEnvironmentVariables()
           .Build();
        var keyVault = configuration.GetSection("KeyVault");
        configuration.AddAzureKeyVault(
            $"https://{keyVault["Vault"]}.vault.azure.net/",
            keyVault["ClientId"],
            keyVault["ClientSecret"]);
        return configuration;
    }

但我收到以下错误:

IConfigurationBuilder Does Not Contain Definition for AddAzureKeyVault

我使用了以下 NuGet 包:

    <PackageReference Include="Microsoft.Azure.KeyVault" Version="2.3.2" />
    <PackageReference Include="Microsoft.Extensions.Configuration.AzureKeyVault" Version="2.1.1" />

最佳答案

如果您想在Web作业中使用Azure Key Vault，请引用以下代码

SDK

<Project Sdk="Microsoft.NET.Sdk">

  <PropertyGroup>
    <OutputType>Exe</OutputType>
    <TargetFramework>netcoreapp2.1</TargetFramework>
  </PropertyGroup>

  <ItemGroup>
    <PackageReference Include="Microsoft.Azure.WebJobs.Extensions" Version="3.0.6" />
    <PackageReference Include="Microsoft.Azure.WebJobs.Extensions.Storage" Version="3.0.10" />
    <PackageReference Include="Microsoft.Extensions.Configuration.AzureKeyVault" Version="2.1.1" />
    <PackageReference Include="Microsoft.Extensions.Logging.Console" Version="2.1.0" />
  </ItemGroup>

  <ItemGroup>
    <None Update="appsettings.json">
      <CopyToOutputDirectory>PreserveNewest</CopyToOutputDirectory>
    </None>
  </ItemGroup>

</Project>

程序.cs

class Program
    {
        static async Task Main()
        {
            var builder = new HostBuilder();
            builder.ConfigureWebJobs(b =>
            {

                b.AddAzureStorageCoreServices();
                b.AddAzureStorage();
            });
            builder.ConfigureLogging((context, b) =>
            {
                b.AddConsole();
            });
            var host = builder.Build();
            using (host)
            {
                await host.RunAsync();
            }
        }
    }

函数.cs

 public class Functions
    {


        public static void ProcessQueueMessage([QueueTrigger("queue")] string message, ILogger logger)
        {
          // create IConfigurationRoot to read appsetting.json
            IConfigurationRoot configuration = new ConfigurationBuilder()
                .SetBasePath(Directory.GetCurrentDirectory())
                .AddJsonFile("appsettings.json", optional: false, reloadOnChange: true)
                .Build();
            // create IConfigurationRoot to read Azure key vault
            IConfigurationRoot config = new ConfigurationBuilder()
                                                      .AddAzureKeyVault(
                                                         $"https://{configuration["KeyVaultName"]}.vault.azure.net/",
                                                         configuration["AzureADApplicationId"],
                                                         configuration["AzureADCert"],
                                                         new DefaultKeyVaultSecretManager())
                                                      .Build();



            // read one secret in Azure key vault
            var str = config["hurysecret"];
            logger.LogInformation(message + "\n str: " +str);
        }
    }

关于azure - 如何从 Azure Key Vault 获取所有 secret ，然后使用 ASP.Net Core 加载到配置对象中，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61361197/

25

4

0

文章推荐： azure - 启用软删除后无法从 Key Vault 中删除 secret

文章推荐： Azure Policy 检查空值

文章推荐： c# - MS graph API Oauth2PermissionGrants 无法授予角色

kubernetes - 卷 "realm-secret": secrets "realm-secret" not found 的 MountVolume.SetUp 失败
我正在尝试在我的 minikube 上启动并运行 keycloak。我正在安装keycloak helm upgrade -i -f kubernetes/keycloak/values.yaml
AWS Secret Key Manager-How to retrieve secret value out from SecretString(AWS Secret Key Manager-如何从字符串中检索秘密值)
我将我的数据库密码存储到AWS密钥管理器的Secret Value字段中。如果我使用以下代码，如何检索密码值？。在密钥管理器中定义的密钥：密钥在密钥管理器中定义的值：DBPwd。当我写入日志文件时，上
AWS Secret Key Manager-How to retrieve secret value out from SecretString(AWS Secret Key Manager-如何从字符串中检索秘密值)
I am storing my database password into the Secret value field in the aws secret manager. How do I
amazon-web-services - AWS CDK - 在为容器指定 secret 时是否可以访问 Secrets Manager secret 中的单个 (JSON) 值？
我正在尝试在 AWS CDK 上组合一个相对简单的堆栈，其中涉及来自 aws-ecs-patterns 的 ApplicationLoadBalancedFargateService。我的问题涉及
security - secret 与非 secret 初始化向量
今天我在悠闲地阅读时偶然发现了 Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryp
Kubernetes - 它在哪里存储 secret 以及如何在多个节点上使用这些 secret ？
不是一个真正的编程问题，但很想知道 Kubernetes 或 Minikube 如何管理 secret 并在多个节点/pod 上使用它？假设我创建了一个 secret 来使用 kubectl 提取图
amazon-web-services - 如何将证书作为 secret 存储在 AWS secret 管理器中？如何使用 AWS appSync 解析器在 https 调用中传递该 secret ？
我需要从 AWS dynamoDB 和第三方 https 服务中获取元素并将这些结果合并到 AWS appSyn 中并将结果作为 graphQL 响应发回我正在使用的第三方服务需要客户端证书。我没有
gnupg - 如何处理 Gnupg 错误 : gpg: no default secret key: No secret key gpg: [stdin]: clearsign failed: No secret key?
我收到一个错误: gpg: no default secret key: No secret key gpg: [stdin]: clearsign failed: No secret key GPG
kubernetes - 版本 "v1"中的 Secret 不能作为 Secret : v1. Secret.Data : ReadMapCB: expect { or n, but found "，在 #10 字节中发现错误
我正在尝试为 kubernetes 集群设置私有(private) docker 镜像注册表。我正在关注 link $ cat ~/.docker/config.json | base64 ew
Kubernetes 的 secret 真的很 secret 吗？
当我开发一个API服务器时，我需要给API服务器一些账户信息，这些信息不应该给任何人看。K8s对这种情况推荐secret，所以我用了。但我想知道这个 secret 是否真的是 secret 。 se
Kubernetes Secrets - secret 定义中类型 "Opaque"的用途是什么
在大多数有关在 Kubernetes 中使用 secret 的示例中，您都可以找到类似的示例: apiVersion: v1 kind: Secret metadata: name: mysecr
存储在 aws secret 管理器中的 Azure secret
我正在与 terraform 合作，在 azure 中启动不同的资源。其中一些资源包含敏感数据，我希望将其安全地存储在 aws Secret Manager 中。这在 Terraform 中是可行的过
azure - 使用正确且未过期的 secret 时，提供了无效的客户端 secret
我有带有有效 key 的 Azure 应用程序注册。我正在尝试使用 v1.0 获取 token ，如下所示(clientId 是上述应用程序注册的 ID) $body = @{ grant_
azure - 容器如何读取存储在(安装的) secret 卷中的 secret ？
本文讨论如何安装 secret 卷。 https://learn.microsoft.com/en-us/azure/container-instances/container-instances-v
ruby-on-rails - 如何通过yaml将 secret 数据设置为kubernetes secret ？
我正在使用 kubernetes 将 Rails 应用程序部署到谷歌容器引擎。遵循 kubernetes secret 文档:http://kubernetes.io/v1.1/docs/user-
存储在 aws secret 管理器中的 Azure secret
我正在与 terraform 合作，在 azure 中启动不同的资源。其中一些资源包含敏感数据，我希望将其安全地存储在 aws Secret Manager 中。这在 Terraform 中是可行的过
azure - 使用正确且未过期的 secret 时，提供了无效的客户端 secret
我有带有有效 key 的 Azure 应用程序注册。我正在尝试使用 v1.0 获取 token ，如下所示(clientId 是上述应用程序注册的 ID) $body = @{ grant_
azure - 容器如何读取存储在(安装的) secret 卷中的 secret ？
本文讨论如何安装 secret 卷。 https://learn.microsoft.com/en-us/azure/container-instances/container-instances-v
aws-secrets-manager - AWS Secret 无法转换为键名和值对
我有一个 python 脚本，它在 AWS 中创建一些访问 key 并将它们存储在 secret 管理器中。但是，当我存储 key 时，我收到一条错误消息: The secret value can
go - 您如何在本地环境中从 GCP Secret Manager 获取 secret ？
我在 Secrets Manager 控制台上创建了一个 key 。然后我尝试使用 Go 代码 quickstart guide喜欢 ctx := context.Background() clien

首页

博学

6Ren·AI

商城

azure - 如何从 Azure Key Vault 获取所有 secret ，然后使用 ASP.Net Core 加载到配置对象中