我有一个带有WebActivity的ADF v2 Pipeline,它有一个REST Post调用来从AD令牌api获取Jwt Access令牌(https://login.microsoftonline.com/myorg.onmicrosoft.com/oauth2/token)
我必须在正文中传递用户名和密码。现在,我正在使用管道参数来传递这些请求,并且工作正常。
username=@{pipeline().parameters.username}
&password=@{pipeline().parameters.password}
但是,参数选项卡有纯文本,我必须保证。
现在,我有什么选择来保护我在这个管道中使用的参数值而不是纯文本。
我已经探讨了这篇文章https://docs.microsoft.com/en-us/azure/data-factory/store-credentials-in-key-vault#reference-secret-stored-in-key-vault但是,这是为了存储数据存储的秘密。在我的网络活动中,我没有任何数据集。它只是一个休息电话的网络活动。
任何帮助或指示将不胜感激。谢谢
我的实现方式略有不同,这是我的实现。
我希望这将有所帮助。在你的情况下,你可以使用这样的东西
创建一个文件generateToken.json
{
"resource":"xxxxxxxxxxxxxxxx",
"client_id":"xxxxxxxxxxxxxxx"
"grant_type":"xxxxxxxxxxxxxxxx"
"username":"xxxxxxxxxxxxxxxxxxx"
"password":"xxxxxxxxxxxxxxxxxxxx"
}
如果您担心密码的安全性,请在添加到generateToken.json之前解码密码并在数据工厂解码,然后再使用数据工厂decodeBase64函数进行rest api调用以生成令牌。
病毒