我目前使用JWT设置了使用Open ID连接进行身份验证的azure app注册设置。我在appsettings.json中配置了app秘密,但我已经读过使用证书更好。为什么是这样?
不是发布含糊不清或讨论帖的人,但我有点卡住了。我找到了一些Microsoft指南,用于通过创建自签名证书来配置证书,但除此之外我找不到任何关于所涉及内容的体面文档。
所以你想使用azure密钥保险库作为证书和秘密,那么你可能已经做出了正确的决定。
您可能知道云应用程序和服务使用加密密钥和机密来帮助保护信息安全。对于高度敏感的数据,您应该考虑对数据进行额外的保护。例如,在Key Vault中存储之前使用单独的保护密钥加密数据是值得的。
Azure Key Vault可以保护这些密钥和机密。使用密钥保管库时,可以使用受硬件安全模块保护的密钥来加密身份验证密钥,存储帐户密钥,数据加密密钥,.pfx文件和密码。
您可以查看更多详情here
更安全地访问您的密钥库
您可能需要更安全地访问您的密钥保管库,因为它的数据敏感性了解有关Secure access to a key vault的更多信息
秘密和证书与azure密钥保险库的合作方式
此外,对于密钥保险库秘密和证书,您可以检查here
Azure密钥保险库快速入门
使用Azure门户从Azure Key Vault设置和检索秘密,您可以从Microsoft official document for azure key vault快速启动