列出KeyVault中的秘密而无需登录每个秘密?
[英]List secrets in a KeyVault without logging in for every secret?
问题描述
我已成功设法列出Azure KeyVault中的所有秘密 - 但是每次我想获得下一个秘密时,我都需要拨打电话获取令牌。
如何存储凭据,因此我只需在循环期间登录一次?
public async Task<List<string>> getsecretslist(string url)
{
var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(GetToken));
List<string> secretlist = new List<string>();
var all = kv.GetSecretsAsync(url);
var myId = "";
foreach (Microsoft.Azure.KeyVault.Models.SecretItem someItem in all.Result)
{
myId = someItem.Id;
var mOtherThing = someItem.Identifier;
var yep = await kv.GetSecretAsync(mOtherThing.ToString());
secretlist.Add(yep.Value);
}
return secretlist;
}
3 个解决方案
解决方案1
8 已采纳 2017-03-07 23:00:31
在您的GetToken回调方法中,只要访问令牌有效且未过期,您就需要缓存它。 然后,您的回调将返回缓存的访问令牌,而不是再次进行身份验证。 以下代码段将使用ADAL默认令牌缓存(例如TokenCache.DefaultShared)。
public static async Task<string> GetToken(string authority, string resource, string scope)
{
var assertionCert = new ClientAssertionCertificate(clientId, certificate);
var context = new AuthenticationContext(authority, TokenCache.DefaultShared);
var result = await context.AcquireTokenAsync(resource, assertionCert).ConfigureAwait(false);
return result.AccessToken;
}
解决方案2
1 2018-05-10 13:29:32
我找到的最好方法是保存您在GetToken函数中获得的令牌,例如:
var authenticationContext = new AuthenticationContext(authority, TokenCache.DefaultShared);
var authenticationResult = await authenticationContext.AcquireTokenAsync(resource, KeyVaultUserClientId, new Uri(KeyVaultRedirectUri), new PlatformParameters(PromptBehavior.SelectAccount)).ConfigureAwait(false);
return authenticationResult.AccessToken;
然后我只是改变了客户端的getter,所以它将检查到期,如果它仍然有效(应该有60分钟的到期)它将返回一个更简单的客户端,它返回lastAuthenticationResult
private static KeyVaultClient KeyVaultClient
{
get
{
if (lastAuthenticationResult != null && DateTime.UtcNow.AddSeconds(5) < lastAuthenticationResult.ExpiresOn)
{
if (m_cachedKeyVaultClient != null)
{
return m_cachedKeyVaultClient;
}
else
{
return new KeyVaultClient(getCachedToken);
}
}
if (m_keyVaultClient == null)
m_keyVaultClient = new KeyVaultClient(GetAccessTokenAsync);
return m_keyVaultClient;
}
}
private static async Task<string> getCachedToken(string authority, string resource, string scope)
{
return lastAuthenticationResult.AccessToken;
}
解决方案3
0 2017-03-07 18:49:38
您不需要在循环中调用GetSecretAsync 。 通过调用GetSecretsAsync ,秘密已包含在结果集中。 这就是您重复进行身份验证的原因。
这是对您的循环的简单更改,以执行您正在寻找的内容。
var all = kv.GetSecretsAsync(url).GetAwaiter().GetResult();
foreach (var secret in all.Value)
{
secretlist.Add(secret.Id);
}
将 azure keyvault 机密 json 反序列化为 MicrosoftIdentityOptions
[英]Deserializing azure keyvault secret json to MicrosoftIdentityOptions
将 Azure KeyVault Secret 转换为 RSACng 或 RSACryptoServiceProvider
[英]Convert Azure KeyVault Secret to RSACng or RSACryptoServiceProvider
在Azure KeyVault中设置机密时设置机密版本
[英]Set the Version of a Secret When Setting the Secret in Azure KeyVault
使用 KeyVault 机密覆盖 Azure 应用服务中和本地的应用设置
[英]Using KeyVault secrets to override appsettings in Azure App Service and locally
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
删除 Azure Keyvault 上的机密不起作用
检索 KeyVault 机密时出现问题
从 appsettings 中定义的 KeyVault 检索机密
通过Azure KeyVault禁止控制台日志记录
将 azure keyvault 机密 json 反序列化为 MicrosoftIdentityOptions
将 Azure KeyVault Secret 转换为 RSACng 或 RSACryptoServiceProvider
Azure KeyVault Secret Get 引发身份验证错误
在Azure KeyVault中设置机密时设置机密版本
如何在不为每个方法添加一行的情况下“记录”
使用 KeyVault 机密覆盖 Azure 应用服务中和本地的应用设置
相关标签