美好的一天!
我在大多数文章中都读到需要在Azure中部署应用程序,以便应用程序能够以编程方式访问存储在Azure Key Vault中的机密。
有没有办法不在Azure中部署应用程序并让它仍然能够通过使用客户端ID和客户端密钥或证书来访问Azure Key Vault以获取机密?
谢谢!
答案 0 :(得分:5)
您无需在Azure中运行应用程序即可使用Azure KeyVault。您的应用程序可以在本地计算机上运行,可以在Intranet上的某个位置,AWS中运行,也可以在任何您喜欢的位置运行。
要访问KeyVault,您需要Azure Active Directory(AAD)中的安全令牌,因此您需要在AAD目录中注册您的应用程序。
您可以在this blog post here中找到有关获取令牌与Azure KeyVault对话的更多信息。
HTH