我想从 bot composer 发出一个 http 请求,但是在发出 http 请求时要传递的一件事需要保密。所以我想从密钥保管库中获取该值。有人能告诉我如何将 bot composer 与 Key Vault 集成。
答案 0 :(得分:1)
我假设您使用 Azure 来运行机器人,所以我会考虑到这一点来回答。否则让我知道,我可以扩展答案。
从机器人的设置中获取秘密。这就像您访问 turn.activity.text 的方式一样,但使用 settings scope 而不是转弯范围。所以:settings.apiSecret。
现在在开发中,本地环境,你可以把秘密放在设置文件中。
部署到 azure 应用服务时,您可以在“配置”边栏选项卡中使用 Key Vault References。请记住,您需要give the app service Secret Get permission to that Key Vault。
这是最简单的方法,因为您无需编写代码即可通过 API 查询 KeyVault。
有一种方法可以在管道中获取秘密,但我相信这不是您在这种情况下需要的东西,您只想在应用服务中设置变量。因此,在应用服务部署任务中,在应用程序和配置设置 -> 应用程序设置下:您可以添加您在 azure 门户中的配置边栏选项卡中放置的相同内容。
因此,您可以添加到文本框:-apiSecret @Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/) 或单击右侧带有省略号的按钮并在表单中输入