如何解决Azure KeyVault:如何创建clientId和clientSecret?
我想将我的应用程序连接到KeyVault。通常,我可以创建一个新客户端密码并在我的代码中使用它。
var _keyVaultClient = new KeyVaultClient(
async (string authority,string resource,string scope) =>
{
var authContext = new AuthenticationContext(authority);
var clientCred = new ClientCredential(clientId,clientSecret);
var result = await authContext.AcquireTokenAsync(resource,clientCred);
return result.AccessToken;
});
我可以从Azure门户创建一个new client secret。
现在,我在KeyVault中找不到此选项。
在 Program.cs 中,我有类似的东西
var keyVaultEndpoint = new Uri(Environment.GetEnvironmentVariable("VaultUri"));
configApp.AddAzureKeyVault(keyVaultEndpoint,new DefaultAzureCredential());
本地可用,但是当我将应用程序部署到Azure时出现此错误:
具有物理根的应用程序'/ LM / W3SVC / 1699246683 / ROOT' “ C:\ home \ site \ wwwroot”已从Program.Main退出,退出代码= '0'。捕获的stdout和stderr日志的前30KB字符:
[10:15:57 FTL]主机意外终止 Azure.Identity.CredentialUnavailableException:DefaultAzureCredential 无法从包含的凭据中检索令牌。
EnvironmentCredential身份验证不可用。环境 变量未完全配置。
ManagedIdentityCredential 身份验证不可用,找不到托管身份端点。
SharedTokenCacheCredential身份验证不可用。没有帐户 在缓存中找到。
at Azure.Identity.DefaultAzureCredential.GetTokenAsync(Boolean isAsync, TokenRequestContext requestContext,CancellationToken cancelToken) Azure.Identity.DefaultAzureCredential.GetTokenAsync(TokenRequestContext requestContext,CancellationToken cancelToken) Azure.Security.KeyVault.ChallengeBasedAuthenticationPolicy.AuthenticateRequestAsync(HttpMessage 消息,布尔异步)在 Azure.Security.KeyVault.ChallengeBasedAuthenticationPolicy.ProcessCoreAsync(HttpMessage 消息,ReadOnlyMemory
1 pipeline,Boolean async) at Azure.Core.Pipeline.RetryPolicy.ProcessAsync(HttpMessage message,ReadOnlyMemory1管道,布尔异步)位于 Azure.Core.Pipeline.RetryPolicy.ProcessAsync(HttpMessage消息, ReadOnlyMemory1 pipeline,Boolean async) at Azure.Core.Pipeline.HttpPipelineSynchronousPolicy.ProcessAsync(HttpMessage message,ReadOnlyMemory1管道)位于 Azure.Core.Pipeline.HttpPipelineSynchronousPolicy.ProcessAsync(HttpMessage 消息,ReadOnlyMemory1 pipeline) at Azure.Core.Pipeline.HttpPipeline.SendRequestAsync(Request request,CancellationToken cancellationToken) at Azure.Security.KeyVault.KeyVaultPipeline.SendRequestAsync(Request request,CancellationToken cancellationToken) at Azure.Security.KeyVault.KeyVaultPipeline.GetPageAsync[T](Uri firstPageUri,String nextLink,Func1 itemFactory,字符串 operationName,CancellationToken cancelToken)在 Azure.Core.PageResponseEnumerator.FuncAsyncPageable1.AsPages(String continuationToken,Nullable1 pageSizeHint)+ MoveNext()在 Azure.Core.PageResponseEnumerator.FuncAsyncPageable1.AsPages(String continuationToken,Nullable1 pageSizeHint)+ System.Threading.Tasks.Sources.IValueTaskSource.GetResult() 在Azure.AsyncPageable 1.GetAsyncEnumerator(CancellationToken cancellationToken)+MoveNext() at Azure.AsyncPageable1.GetAsyncEnumerator(CancellationToken cancelToken)+ MoveNext()位于 Azure.AsyncPageable1.GetAsyncEnumerator(CancellationToken cancellationToken)+System.Threading.Tasks.Sources.IValueTaskSource<System.Boolean>.GetResult() at Azure.Extensions.AspNetCore.Configuration.Secrets.AzureKeyVaultConfigurationProvider.LoadAsync() at Azure.Extensions.AspNetCore.Configuration.Secrets.AzureKeyVaultConfigurationProvider.LoadAsync() at Azure.Extensions.AspNetCore.Configuration.Secrets.AzureKeyVaultConfigurationProvider.Load() at Microsoft.Extensions.Configuration.ConfigurationRoot..ctor(IList1 供应商) Microsoft.Extensions.Configuration.ConfigurationBuilder.Build()在 Microsoft.Extensions.Hosting.HostBuilder.BuildAppConfiguration()在 Microsoft.Extensions.Hosting.HostBuilder.Build()在 Skoruba.IdentityServer4.STS.Identity.Program.Main(String [] args)在 C:\ Projects \ IdentityServer4 \ src \ Skoruba.IdentityServer4.STS.Identity \ Program.cs:line 26进程ID:13436。文件版本:13.1.20234.8。说明:IIS ASP.NET核心模块V2请求处理程序。承诺: c75b3f7a2fb9fe21fd96c93c070fdfa88a2fbe97
解决方法
您正在使用DefaultAzureCredential,它将在部署时通常用于身份验证的凭据与在开发环境中用于身份验证的凭据结合在一起。 DefaultAzureCredential将尝试通过以下机制依次进行身份验证。
它在本地运行的原因很可能是它可以使用本地框中的一个进行身份验证(上方的橙色框)。
现在对于已部署的环境,您需要执行以下任一操作:
- 设置Managed Service Identity并授予对密钥保险库的访问权限。例如,在Azure App Service中,从门户网站的身份刀片中启用该功能,然后在密钥库中分配访问策略(身份名称将与App Service名称相同)。
或者,2.在Environment Variables中设置客户端凭据(例如,在使用Web App的情况下,在“应用程序设置”中设置)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。