gpt4 book ai didi

c# - 使用 Key Vault 我可以获得什么?

转载 作者:行者123 更新时间:2023-12-03 00:24:31 25 4
gpt4 key购买 nike

编辑强调:这是一个客户端控制台应用程序,而不是网络应用程序。

我有一个 C# 控制台应用程序,可以从 Azure Blob 存储下载文件。该应用程序将作为计划任务在无人值守的情况下运行,因此无法提示用户登录。我弄清楚了如何使用 Azure Key Vault 来存储连接字符串,并在 Azure Active Directory 中为该应用程序创建了一个服务原则。应用程序使用客户端 ID 和客户端 key 通过 AAD 进行身份验证,然后从 Key Vault 获取连接字符串。但这仍然让我需要将客户端 ID 和客户端 key 存储在某个地方。我真的从“如何保护连接字符串吗?”中获得了任何东西,或者我只是转移了问题? “如何保护客户 secret ?”

最佳答案

方法:

您应该为应用服务本身创建托管标识,并使用应用服务的托管标识访问 key 保管库中存储和管理的 secret 和其他 secret 实体。 Azure 文档中提供了有关如何创建和集成此类托管身份的更多资源。

好处:

您不再需要处理应用程序 ID 和客户端 ID 等应用程序 secret ,因为现在这是通过 Azure 托管身份来处理的。

关于c# - 使用 Key Vault 我可以获得什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60851067/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com