gpt4 book ai didi

.net - Azure key 保管库。怎么运行的?

转载 作者:行者123 更新时间:2023-12-03 05:34:55 25 4
gpt4 key购买 nike

嘿,有人可以向我解释一下 Azure Key Vault 的工作原理吗,因为我有一些疑问。当我们想避免在代码中放置连接字符串时,我们可以使用 key 保管库。但如果我们想调用这个 keystore ,我们必须输入(硬编码)Vault、ClientId、Thumbprint(如果我们使用证书)等。所以这对我来说毫无意义。有人可以解释一下为什么使用它是一种好的做法吗?请理解并感谢您的回答。

最佳答案

这是一个非常好的问题:)

这通常称为引导问题。要访问 secret 存储,我们需要进行身份验证,但为此我们需要一个 secret !

如果您在 Azure 上运行,我认为最好的解决方案是使用托管身份。这允许您的应用程序运行在例如应用服务可对 Key Vault 等服务进行身份验证,而无需在应用配置或代码中存储任何 secret 。

您可以在文档中阅读有关它们的更多信息:https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview

支持托管身份的服务:https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/services-support-managed-identities .

关于.net - Azure key 保管库。怎么运行的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63227807/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com