我目前有azure应用程序注册设置,用于通过JWT使用Open ID connect进行身份验证。我在appsettings.json中配置了一个应用程序密码,但是我已经读到使用证书更好。为什么是这样?
不是一个张贴模棱两可或讨论性帖子的人,但我有点受阻。我找到了一些Microsoft指南,用于通过创建自签名证书来配置证书,但除此之外,我找不到有关所涉及内容的任何体面的文档。
答案 0 :(得分:0)
因此,您想对证书和机密使用Azure密钥库,那么您可能已经做出了正确的决定。
您可能知道,云应用程序和服务使用加密密钥和机密来帮助确保信息安全。 对于高度敏感的数据,应考虑对数据进行额外的保护。例如,值得在存储在Key Vault中之前使用单独的保护密钥对数据进行加密。
Azure Key Vault 保护这些密钥和机密。使用Key Vault时,可以使用受硬件安全模块保护的密钥来加密身份验证密钥,存储帐户密钥,数据加密密钥,.pfx文件和密码。
您可以查看更多详细信息here
更安全地访问您的关键保管库
您可能需要更安全地访问密钥库,因为它具有数据敏感性,请进一步了解Secure access to a key vault
秘密和证书如何与Azure密钥库协作
对于密钥库秘密和证书,您还可以检查here
Azure密钥库快速入门
使用Azure门户从Azure Key Vault设置和检索机密,您可以从Microsoft official document for azure key vault
快速开始