如何在React应用程序[Keyscript]中从KeyVault检索秘密
我想通过传递clientid,clientkey和tenantid从React应用程序的keyvault中检索秘密。遵循以下示例,但收到错误-“浏览器不支持EnvironmentCredential”。
应用程序-React [TypeScript]
浏览器-Chrome 86.0
谢谢。
Deb
1 个答案:
答案 0 :(得分:1)
该错误是有意的-Node(服务器端JS)支持DefaultAzureCredential(),但客户端Javascript不支持:https://github.com/Azure/azure-sdk-for-js/issues/10645
这样做的主要原因是因为向所有浏览您的网站的人公开clientKey通常是一个严重的安全漏洞。
如果您的React应用程序使用的是API,那么最好让React调用您的API,然后让API与Key Vault对话。如果您目前还没有,那么像简单的Function或Logic应用程序之类的东西就可以充当您的API。 (如果您的网站访问量少,则功能尤其是免费套餐)。
如果您了解风险并且仍然希望在浏览器中执行此操作,则有两种选择-您可以自行创建TokenCredential传递给客户端,也可以跳过SDK和{{3 }}。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?