Azure 应用程序配置和 Key Vault 用例
问题描述 投票:0回答:1
我是 Azure 新手。在探索各种服务时,我有一个问题。
azure
azure-keyvault
azure-app-configuration
Azure 应用程序配置和 Key Vault 中存储的值是否不仅在后端 API 服务器中加载和使用,还在前端(例如移动应用程序和网站)中加载和使用?
这是一个简单的问题,但我在Azure官方文档中找不到有关此用例的信息。
1个回答
0
投票
投票
这取决于您如何通过 Azure 中的代码或设置加载和访问 KeyVault 中的数据,如@juunas 所述。
因此,您可以使用如下方式在后端代码中加载 KeyVault Secret:
SecretClientOptions options = new SecretClientOptions()
{
Retry =
{
Delay= TimeSpan.FromSeconds(2),
MaxDelay = TimeSpan.FromSeconds(16),
MaxRetries = 5,
Mode = RetryMode.Exponential
}
};
var client = new SecretClient(new Uri("https://<your-unique-key-vault-
name>.vault.azure.net/"), new DefaultAzureCredential(),options);
KeyVaultSecret secret = client.GetSecret("<mySecret>");
string secretValue = secret.Value;
取决于您调用此函数的位置以及保存到的变量将决定可用的位置。对于前端,例如 Javascript(我不是前端开发人员)使用如下内容:
const { SecretClient } = require("@azure/keyvault-secrets");
const { DefaultAzureCredential } = require("@azure/identity");
async function main() {
// If you're using MSI, DefaultAzureCredential should "just work".
// Otherwise, DefaultAzureCredential expects the following three
environment variables:
// - AZURE_TENANT_ID: The tenant ID in Azure Active Directory
// - AZURE_CLIENT_ID: The application (client) ID registered in the AAD tenant
// - AZURE_CLIENT_SECRET: The client secret for the registered application
const credential = new DefaultAzureCredential();
const keyVaultName = process.env["KEY_VAULT_NAME"];
if(!keyVaultName) throw new Error("KEY_VAULT_NAME is empty");
const url = "https://" + keyVaultName + ".vault.azure.net";
const client = new SecretClient(url, credential);
// Create a secret
// The secret can be a string of any kind. For example,
// a multiline text block such as an RSA private key with newline characters,
// or a stringified JSON object, like `JSON.stringify({ mySecret: 'MySecretValue'})`.
const uniqueString = new Date().getTime();
const secretName = `secret${uniqueString}`;
const result = await client.setSecret(secretName, "MySecretValue");
console.log("result: ", result);
// Read the secret we created
const secret = await client.getSecret(secretName);
console.log("secret: ", secret);
// Update the secret with different attributes
const updatedSecret = await client.updateSecretProperties(secretName, result.properties.version, {
enabled: false
});
console.log("updated secret: ", updatedSecret);
// Delete the secret immediately without ability to restore or purge.
await client.beginDeleteSecret(secretName);
}
main().catch((error) => {
console.error("An error occurred:", error);
process.exit(1);
});
您还可以通过在 Web 应用程序的配置中执行类似操作,将 KeyVault 数据直接添加到 Azure WebApp appSettings 中。
最新问题
- Python 密钥环不会覆盖条目,而是创建新条目
- 为 Bash 脚本设置带引号的 JSON 日期值格式
- Next.js 13 反应响应轮播不工作
- Liquibase 无法回滚到任何标签
- 如何向 pandas.DataFrame().index 添加后缀/前缀?
- 如何在 Django 服务器启动时打印 ascii 横幅?
- 每个分区文件是否包含Spark DataFrameWriter.partitionBy之后的所有列?
- 配置Sentry GRPC集成:未安装grpcio
- 如何在C中打印.txt中的CR和LF字符?
- 使用 Three.js 实现真实光照(阳光)?
- 获取传递给 C# 方法的参数名称
- 为什么我的简单 vec3 pyo3 pyclass 在构造和乘法方面比 py glm 的等效类慢得多?
- React:下载按钮有效,但下载的文件为空
- 如何在 RStudio 中查看子集的内容?
- 无法应用插件“com.facebook.react.rootproject”
- 使用 Azure AD 身份验证触发 databricks 笔记本时出现 Github 操作错误
- Terraform - 在每个可用区创建 ec2 实例
- 如何用这个C++程序执行shellcode?
- 反思:如何从 kotlin 伴生对象获取私有字段的值?
- 有没有一种简单的方法可以使用带有类型消息的 BroadcastChannel 来代替任何方法?
© www.soinside.com 2019 - 2024. All rights reserved.