我们计划使用azure密钥保险库来保护数据库连接字符串的其他秘密,例如Azure AD应用程序密钥和客户端ID。
但是当从key-vault获取此值时,我们需要向API提供Azure AD客户端ID和秘密,我们最终会在application.json文件中设置这些值。
在Azure Key-Vault中存储安全Azure AD客户端ID和密钥的最佳方法是什么?我知道我们可以创建单独的AD应用程序并利用它,但我想避免创建新的应用程序。
答案 0 :(得分:1)
您正在使用密钥保险库来保护clientID / secret,就像您创建密钥(密钥保管库)来访问保险箱中的资源(clientID / secret)一样,但您需要另一个密钥才能使用密钥保管库密钥。 ..这似乎是一个无限循环。如果该应用程序是azure上的主机(应用程序服务),您可以将客户端ID /机密存储在应用程序服务的应用程序设置刀片中的App settings中。云中的Azure Web App配置将在运行时注入配置系统。您不会在系统文件(web.config)中设置配置,而azure提供基本的安全保护。