代码之家 › 专栏 › 技术社区 › CrazyCoder

在c中从Azure获取keyVault的秘密#

azure-keyvault azure c#

CrazyCoder · 技术社区 · 6 年前

我有下面的代码,它从KeyVault中检索秘密。

var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(GetToken));
var sec = await kv.GetSecretAsync(ConfigurationManager.AppSettings["SomeURI"]);
secretValue = sec.Value ;

GetToken方法:

async Task<string> GetToken(string authority, string resource, string scope)
{
    var authContext = new AuthenticationContext(authority);
    ClientCredential clientCred = new ClientCredential(ConfigurationManager.AppSettings["ClientId"],ConfigurationManager.AppSettings["ClientSecret"]);
    AuthenticationResult result = await authContext.AcquireTokenAsync(resource, clientCred);    
    if (result == null)
        throw new InvalidOperationException("Failed to obtain the token");    
    return result.AccessToken;
}

ClientId 和 ClientSecret 从Appconfig。

如有任何回应,我们将不胜感激!

我的是用c语言开发的windows服务#

1 回复 | 直到 6 年前

Tom Sun 6 年前

有没有一种方法可以从配置文件中删除并从其他任何地方获取。或者我的问题有没有什么好的解决办法。

根据我的理解,你可以将相关信息存储到数据库中。你可以用 windows Authentication

使用托管标识的另一种方法是通过 Microsoft.Azure.Services.AppAuthentication .

var azureServiceTokenProvider = new AzureServiceTokenProvider();
var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(
azureServiceTokenProvider.KeyVaultTokenCallback));

这样,您就不需要存储相关信息,但在运行服务之前,您需要先使用azure cli登录到azure。这个 AzureServiceTokenProvider 类在内存中缓存令牌。有关更多详细信息,请参阅 authenticate to custom services .

推荐文章

Kevin Wright II · Azure密钥保管库-删除PowerShell脚本中的密钥

6 年前

Fuzzy Logic · Azure Key Vault:使用PowerShell备份机密

6 年前

user2756234 · 为什么SQL server无法使用SQL server连接器连接到Azure key vault

6 年前

Tom · 正在从Azure KeyVault加载X509证书

6 年前

Bill Software Engineer · 如何在一次rest api调用中从azure key vault获取最新的机密版本值

6 年前

Bill Software Engineer · 通过REST使用服务对服务访问令牌访问Azure Key Vault

6 年前

Kostya Vyrodov · 通过MSI令牌访问期间密钥保管库403

6 年前

AlexB · 使用2048密钥的Azure Key Vault RSA加密-不受支持?

6 年前

Thomas · Azure密钥保管库-拒绝访问

7 年前

chadb · 具有实体框架“DefaultConnection”应用程序设置的Azure Key Vault

7 年前