Question

我有一个带有WebActivity的ADF v2管道，该管道具有一个REST Post调用，可以从AD令牌api（https://login.microsoftonline.com/myorg.onmicrosoft.com/oauth2/token）获取Jwt访问令牌

我必须在正文中传递用户名和密码。现在，我正在使用管道参数通过请求传递这些参数，并且运行良好。

username=@{pipeline().parameters.username}
&password=@{pipeline().parameters.password}

但是，“参数”选项卡具有我必须保护的纯文本。

现在，我必须使用哪些选项来保护在此管道（而不是纯文本）中使用的参数值。

我浏览了这篇文章https://docs.microsoft.com/en-us/azure/data-factory/store-credentials-in-key-vault#reference-secret-stored-in-key-vault 但是，这是为了存储数据存储的机密。在我的网络活动中，我没有任何数据集。这只是一个带有休息电话的网络活动。

任何帮助或指针将不胜感激。谢谢

Answer 1

我的实现方式几乎没有什么不同，这是我的实现方式。

将凭据存储在您选择的存储帐户中。
在数据工厂中使用查找活动。
将查找活动输出用于您的其余api调用。

我希望这会有所帮助。您可以使用

创建一个文件generateToken.json { "resource":"xxxxxxxxxxxxxxxx", "client_id":"xxxxxxxxxxxxxxx" "grant_type":"xxxxxxxxxxxxxxxx" "username":"xxxxxxxxxxxxxxxxxxx" "password":"xxxxxxxxxxxxxxxxxxxx" }

如果您担心密码的安全性，请先解密密码，然后再添加到generateToken.json并在数据工厂解码，然后再进行其余的api调用以使用数据工厂的decodeBase64函数生成令牌。

病毒

WebActivity的安全ADF v2管道参数字符串

1 个答案: