我正在尝试在我的 API 中实现 Azure Key Vault。我的密钥库里有一把秘密密钥。我已更改代码以从密钥库获取密钥。在本地,我的用户有权访问此内容,因此可以在请求时获取。在我的暂存环境中,我无法正确获得 Web 应用程序的权限。
我已遵循 (https://learn.microsoft.com/en-us/azure/key-vault/general/tutorial-net-create-vault-azure-web-app) 上的指南,但没有成功。这些步骤不起作用。
我还进入了门户下的 Web 应用程序 > 导航到 Web 应用程序 > 设置 > 身份,并将 Key Vaults Secrets User 的 Azure 角色添加到 Azure Key Vault 资源。这也行不通。
需要什么配置,以便当我部署这些代码更改时,它实际上具有从密钥保管库获取密钥所需的权限?
这是我用来访问我的秘密的代码:
var client = new SecretClient(vaultUri: new Uri("key-vault-uri"), credential: new DefaultAzureCredential());
KeyVaultSecret secret = client.GetSecret("secret-key-id");
var key = secret.Value.ToString();
听起来您正在使用用户分配的托管身份。 如果是这样,您需要一个 AZURE_CLIENT_ID 的应用程序设置密钥,其值为您的托管身份的客户端 ID。