我目前正在与客户合作,我们正在通过ARM模板部署大量Azure PaaS服务。
部署在服务主体上下文中的VSTS中运行。
作为部署的一部分,我们需要为ACS指定应用程序ID和密钥。
到目前为止,我们已经使用手动生成并传递给我们的密钥。
然而,我们希望能够在应用程序发生变化时动态生成新密钥,并且能够进行基本密钥管理以避免密钥在我们身上过期。
查看选项虽然看起来似乎唯一的方法是通过为请求的应用程序/ SSPI设置读取和写入设置/ API访问/所需权限/ AAD中的所有应用程序。
这真的是唯一的方式,还是我以错误的方式解决这个问题?