个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我需要使用系统分配的托管标识将 Azure Web 应用程序连接到存储帐户。我的APP使用的是PHP。配置如下:https://learn.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp并且没问题。
这里的例子是使用 C# 的,我找不到使用 PHP 的例子。有人知道如何使用系统分配的托管标识将 Azure Web 应用程序与 PHP 连接到存储帐户 blob 吗?
谢谢
最佳答案
我在正确理解你的问题时可能是错误的,但是当你使用系统管理的身份时,你的应用程序服务或虚拟机应该注册为身份,并且你不应该在代码中编程任何设置,至少我是这样的使用系统管理的身份。
我应用两个步骤:
当您在正在使用的 Azure 资源上启用托管服务标识时,变量 $_SERVER['IDENTITY_ENDPOINT'] 和 $_SERVER['IDENTITY_HEADER'] 就可用。这是您可以在网上找到的库和脚本中抽象出来的“ secret 武器”。
此操作的基础在 Microsoft Documentation on how to access Managed Identity credentials 中进行了描述。 .
下面是一个示例,我使用 PHP curl 扩展来让您了解需要完成的操作:
<?php
echo nl2br('Hello World from Azure!' . PHP_EOL);
$vaultResource = sprintf(
'resource=%s&api-version=%s',
urlencode('https://vault.azure.net'),
'2019-08-01'
);
$headers = [
'Accept: application/json'
];
$curlOptions = [
CURLOPT_RETURNTRANSFER => true,
CURLOPT_USERAGENT => 'AzurePHPDev/1.0.0',
];
$tokenUrl = sprintf(
'%s/?%s',
rtrim($_SERVER['IDENTITY_ENDPOINT'], '/'),
$vaultResource,
);
$headers[] = 'X-IDENTITY-HEADER:' . $_SERVER['IDENTITY_HEADER'];
$token = '';
$tokenHandler = curl_init($tokenUrl);
curl_setopt_array($tokenHandler, $curlOptions + [CURLOPT_HTTPHEADER => $headers]);
if (false === ($token = curl_exec($tokenHandler))) {
echo nl2br(sprintf('Can not connect: %s', curl_error($tokenHandler)) . PHP_EOL);
exit;
}
curl_close($tokenHandler);
$parsedToken = json_decode($token, true);
$key = 'Foo';
$secretUrl = sprintf(
'https://identityphpdemokv.vault.azure.net/secrets/%s?api-version=7.2',
$key
);
$headers[] = sprintf('Authorization: Bearer %s', $parsedToken['access_token']);
$secret = '';
$secretHandler = curl_init($secretUrl);
curl_setopt_array($secretHandler, $curlOptions + [CURLOPT_HTTPHEADER => $headers]);
if (false === ($secret = curl_exec($secretHandler))) {
echo nl2br(sprintf('Can not connect: %s', curl_error($secretHandler)) . PHP_EOL);
}
curl_close($secretHandler);
$parsedSecret = json_decode($secret, true);
echo sprintf('The secret for %s is %s', $key, $parsedSecret['value']);
结果输出是:
Hello World from Azure!
The secret for Foo is Bar
如果您有兴趣,有一个可与托管身份一起使用的 Composer 包。请参阅https://github.com/wapacro/az-keyvault-php了解详情。
希望这个答案能进一步帮助您,如果没有请告诉我,我很乐意为您提供帮助。祝你好运!
关于php - 使用系统分配的托管标识连接到 Azure 存储 Blob 的 Azure PHP Web 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71067218/
25
4
0
我正在 R 中使用 RecordLinkage 库。 我有一个包含 ID、姓名、电话、邮件的数据框 我的代码如下所示: ids = data$id pairs = compare.dedup(data
我目前正在构建一个新的 ASP.NET MVC 5 项目,我想在 9 月左右发布。我需要选择一个成员(member)系统,但我目前对我应该采取哪个方向感到很困惑。当前的 SimpleMembershi
我正在为 Brackets 定制一个大纲插件,它使用正则表达式来识别当前打开的文件的大纲。 我使用 regex101.com 创建了以下正则表达式(使用环视来确定该行以七个空格开头并以“SECTION
我已在表中将一列标记为“身份” create table Identitytest( number int identity(1,001) not null, value varch
我不知道那是字符串还是数组... char str4[100] = { 0 }; 那个代码是字符串? 如果是,它打印什么? 最佳答案 I dont know if that a string or a
我这里有一个场景,当用户想要重置密码时,系统必须通过电子邮件向用户发送一个随机生成的临时密码。我尝试将临时密码存储到数据库中的一个新列中,但我不确定这种方法是否有效。有些人建议使用 token,如下所
Vista 的现代 Windows 应用程序中有一个很好的功能。它是窗口标题中的图片。例如新的 skype (v4) 和 google chrome 都有它。 我在想它背后的技术是什么?如果你关闭 a
比较相同泛型类型的两个实例的最佳(最简洁和最佳)方法是什么,以便比较引用类型的身份(相同的对象,所以不是调用 Equals) 和 value 类型以获得值 equality。 目前我这样做: stat
我使用以下 C# 代码来获取处理器信息。如果我在虚拟机上运行我的应用程序,则管理类为空。我使用 Oracle VM VirtualBox 作为我的虚拟电脑 (Windows XP SP3) Syste
创建帐户后,Windows 帐户(本地、域、Active Directory)的 SID 是否会更改?如果是,在什么条件下。 最佳答案 是的,当您将帐户迁移到新域时,它会发生变化。 这就是您 AD 帐
我正在使用 Identity Server 4 并且我已经自定义了我的 ASP.NET Identity 用户,如下所示: public class ApplicationUser : Identit
我创建了一个 IIS 管理工具,旨在创建新应用程序、将它们分配到新的 AppPool,并为与该 AppPool 关联的身份添加所需的文件夹 ACL。根据this article ,每当创建新的应用程序
我使用 ASP.NET Identity .. 我想将 session 超时设置为无限制或最大值。我试过一些东西,但没有效果。注意:我使用共享主机。 谢谢你。 //web.config /
我有一台 Win 2008 R2 Enterprise 机器,它在几个网站上运行良好,每个网站都有自己的应用程序池。 我在向 IIS AppPool\A、IIS AppPool\B 等授予权限(使用
现有数据库模型(简化): 1 个用户可以加入 1 个或多个访问组。 1个AccessGroup可以有1个或多个AccessItens。 MSDN Says: When an identity is c
在具有单个表继承层次结构的 Hibernate/JPA 环境中使用 PostgreSQL 时,我看到了奇怪的行为。 首先是我的环境: PostgreSQL 8.3 Spring 2.5.6SEC01
是声明“一个类具有唯一标识”。是真是假? Java 中的对象有其唯一标识(至少通过它们的内存地址),但是类也有唯一标识吗?由于类不是对象,我对此感到困惑。或者是否需要实例化一个类(甚至可能)? 最佳答
我正在尝试通过将主要组件分解为单独的网络服务器来使用微服务架构来实现网络应用程序。我正在使用 ASP.NET Identity(仅电子邮件/用户名登录,无 Facebook 等)和“主”应用程序服务器
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: How do you like your primary keys? 我知道使用 GUID 的好处,以及使用
我可以这样获取所有用户 var users = UserManager.Users.ToList(); 我能找到这样的角色 var role = db.Roles.SingleOrDefault(m
我是一名优秀的程序员,十分优秀!