作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
嘿,有人可以向我解释一下 Azure Key Vault 的工作原理吗,因为我有一些疑问。当我们想避免在代码中放置连接字符串时,我们可以使用 key 保管库。但如果我们想调用这个 keystore ,我们必须输入(硬编码)Vault、ClientId、Thumbprint(如果我们使用证书)等。所以这对我来说毫无意义。有人可以解释一下为什么使用它是一种好的做法吗?请理解并感谢您的回答。
最佳答案
这是一个非常好的问题:)
这通常称为引导问题。要访问 secret 存储,我们需要进行身份验证,但为此我们需要一个 secret !
如果您在 Azure 上运行,我认为最好的解决方案是使用托管身份。这允许您的应用程序运行在例如应用服务可对 Key Vault 等服务进行身份验证,而无需在应用配置或代码中存储任何 secret 。
您可以在文档中阅读有关它们的更多信息:https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview
关于.net - Azure key 保管库。怎么运行的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63227807/
我是一名优秀的程序员,十分优秀!