[英]Getting an access token for Azure Key Vault in Rider using Azure CLI
[英]How do I access Azure Key Vault using user credentials?
我正在尝试编写一个简单的应用程序来使用我自己的加入域的凭据访问 Azure KeyVault。 我不知道是凭证部分还是我访问 KeyVault 的方式,但我不断收到“无效的 URI:无法确定 URI 的格式”异常。 我可以使用 Azure PowerShell cmdlet 访问 KeyVault,但不能使用 C#。
这是我的代码:
class Program
{
const string ClientId = "MY AAD CLIENT ID";
static void Main(string[] args)
{
Console.WriteLine("Hello, KeyVault!");
var client = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(GetAccessToken));
var secret = client.GetSecretAsync("vaultName", "secretName").Result; // Throws Invalid URI: The format of the URI could not be determined
Console.WriteLine(secret.Value);
Console.ReadLine();
}
private static async Task<string> GetAccessToken(string authority, string resource, string scope)
{
var context = new AuthenticationContext(authority, TokenCache.DefaultShared);
var authResult = await context.AcquireTokenAsync(resource, ClientId, new UserCredential());
return authResult.AccessToken;
}
}
什么可能导致这种情况? 我已经在互联网上搜索并没有找到任何显示如何以这种方式访问 KeyVault 的示例代码。
正如@varun-puranik 所说,您不需要指定vaultBaseUrl
而不是保险库名称。
有新的 nuget 包允许在不指定 Azure Active Directory 客户端 ID 的情况下连接到Azure Keyvault 。
当您使用托管身份时,此方法有效
您还需要安装Microsoft.Azure.KeyVault nuget 包。
using Microsoft.Azure.KeyVault;
using Microsoft.Azure.Services.AppAuthentication;
...
var azureServiceTokenProvider = new AzureServiceTokenProvider();
var keyVaultClient = new KeyVaultClient(
new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
var secret = await keyVaultClient.GetSecretAsync(
"https://{{my-vault-name}}.vault.azure.net/", "{{my-secret}}");
VaultName 需要是 KeyVault 的 URL,而不仅仅是 Vault 的名称。 例如,如果您的 KeyVault 的名称是 TestKeyVault,那么您需要使用以下代码 -
var secret = client.GetSecretAsync("https://testkeyvault.vault.azure.net:443", "secretName").Result;
其余代码看起来不错。
在您的代码中,尝试将您的机密版本作为第三个参数传递。
例如:
var secret = client.GetSecretAsync("vaultName", "secretName", "secretVersion").Result;
使用js我发现了一个解决方案,他们在其中使用节点连接到Azure密钥库并使用clientId,clientSecret等获取信息,这是链接
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.