关于探索在Service Fabric中使用MSI的问题。 我可以通过ARM在Scale Set上启用MSI - 没问题。
我的Service Fabric Cluster运行许多应用程序,其中许多都有自己的App Registration。目前,我们已将appIifest中的clientId / secret存储在这些应用程序中。
使用MSI,我可以将凭证存储在keyvault中,并获取用于每个应用程序的clientId / secret,但这似乎有点不对。
现在我的问题: 是否可以在MSI应用程序注册和Service Fabric上运行的应用程序之间设置某种授权?只是为了避免存储客户机密密码
答案 0 :(得分:0)
如果您正在使用clientid / client secret来获取访问令牌 也许您允许MSI应用程序注册访问其他应用程序,然后使用MSI主体通过' on behalf of'来获取令牌。接近?
相关代码here。
这样您只需要知道要调用的服务的resourceID,这不是秘密。