Wie wird die Verbindungszeichenfolge aus Azure KeyVault entfernt?
Eine hypothetische Website verbindet derzeit mit:
%Vor% Wo die magische Verbindungszeichenfolge in web.config gespeichert wird:
Jetzt möchte ich die Verbindungszeichenfolge aus der Datei web.config in Azure KeyVault verschieben. Wie rufen Sie etwas aus dem Azure-Schlüsseltresor ab?
%Vor%Außer ich habe gerade die einfach zu bedienende Azure API erfunden. Was ist die aktuelle API?
Nicht getesteter Versuch
%Vor%Bonuslesen
2 Antworten
Was ist die tatsächliche API?
Wir könnten die GetSecret API verwenden, um einen Mehrwert zu erzielen.
Vorbereitung:
Registrierung Azure Active Directory-Anwendung und zuweisen Rolle
Schritte:
1. Erstellen Sie KeyVault und fügen Sie ein Geheimnis aus dem Azure-Portal hinzu
2.Config Zugriffsrichtlinie
3.Get Zugriffstoken
%Vor% Hinweis : Die Ressource für Keyvault ist https://vault.azure.net
4.Test mit Fiddler
Das können wir auch leicht mit SDK machen:
1. Erstellen Sie ein Konsolenprojekt und eine Datei Utils.cs
%Vor%2. Fügen Sie den folgenden Code in die Hauptfunktion ein und testen Sie ihn.
packages.config-Datei
%Vor%Wir können auch weitere Informationen von CtrlDot erhalten Dokument .
Ich habe nichts gegen Key Vault (ich denke, es ist ein großartiges Produkt!), aber ich kann mir nicht helfen, denke aber, dass Sie dies übersteuern.
Ich würde einfach die integrierten Anwendungseinstellungen verwenden Funktionalität im Azure App Service :
Verbindungszeichenfolgen
Für .NET-Anwendungen werden diese Verbindungszeichenfolgen zur Laufzeit in Ihre .NET-Konfiguration connectionStrings-Einstellungen eingefügt, wobei vorhandene Einträge überschrieben werden, wobei der Schlüssel dem Namen der verknüpften Datenbank entspricht.
Web App → Anwendungseinstellungen → Verbindungszeichenfolgen → Fügen Sie eine Verbindungszeichenfolge hinzu und benennen Sie sie mit db .
Tags und Links azure c# security connection-string azure-keyvault