Question

目前，据我所知，有两种引用机密的方式：

使用@ @Microsoft.KeyVault(...)或
直接在Vault中拥有一个名为secret的秘密，然后直接引用

对于2）我的Program.cs中有这个额外内容

 .ConfigureAppConfiguration((context, config) =>
             {
                 //Only for use when running in a VM, else remove this
                 var builtConfig = config.Build();
                 var azureServiceTokenProvider = new AzureServiceTokenProvider();
                 var keyVaultClient = new KeyVaultClient(
                     new KeyVaultClient.AuthenticationCallback(
                         azureServiceTokenProvider.KeyVaultTokenCallback));
                 config.AddAzureKeyVault(
                     $"https://{builtConfig["KeyVaultName"]}.vault.azure.net/",
                     keyVaultClient,
                     new DefaultKeyVaultSecretManager());
             })

我什么时候使用什么？当您使用以下任一符号时使用@符号：

具有Azure功能，或者
配置已经运行的应用程序，并将Key Vault添加到堆栈中

我很难确定何时使用什么。

Answer 1

无论如何我都不知道您的问题，我知道语法@ Microsoft.KeyVault（...）旨在用于应用程序服务配置刀片（功能app也被认为是应用程序服务），而如果您使用的代码取决于您使用的sdk

Azure Key Vault的参考秘密

1 个答案: