Azure密钥保管库-连接字符串

Question

我想将我的Db密码存储在Azure KeyVault中，并能够在appsettings.json中的连接字符串中使用它。可能？ 我的应用程序已使用Azure Key Vault注册并配置。 我还创建了一个秘密值，该秘密值与我的Db密码相同）。 由于launchSettings.json中有相关的配置条目，因此我可以看到我的App Service应用程序已配置了密钥库。 我想在appsettings.json中做这件事：

"myContext": "Server=myServer;Database=myDb;User Id=myUser; Password={KEYVAULTSECRET}"

可能吗？

Answer 1

是的，您可以为此使用Key Vault引用。较高级别的说明是：

1. 将您的秘密添加到Key Vault。
2. 为有权访问密钥保管库的Web应用程序创建托管身份。

3. 创建密钥库引用作为应用程序设置的值。 （应用程序设置只是环境变量。）

4. 最后，只需在您的配置文件中引用您的环境变量（... ${MY_DB_PASSWORD} ..

关于此的官方文档是here。我为Java应用here编写了一个示例。