对于 Azure Key Vault,我应该将tenantId、clientId 和clientSecret 存储在哪里?
[英]For Azure Key Vault, where should I store the tenantId, clientId and clientSecret?
问题描述
我正在使用 Azure Key Vault 来存储我的连接字符串。 需要它们的应用程序只是一个将在 Azure VM 中运行的 C# 控制台应用程序。 问题是,我不确定存储tenantId、clientId 和clientSecret 的最佳实践是什么。 它们应该在代码中编译吗? 它们应该放在 app.config 文件中吗? 它们应该放在环境变量中吗? 他们应该加密吗? 或者这些纯文本很好吗?
2 个解决方案
解决方案1
1 2020-11-10 02:19:27
如果您想将属性存储在您的 VM 上,您可以使用已部署的服务身份验证(例如环境变量、托管身份)。 请参阅此处。
托管标识是在 Azure 中进行身份验证的最安全和推荐的选项,请参阅此处。 您可以使用托管身份访问 App Configuration 。
服务主体是一种用于标识应用程序或服务的安全主体,也就是说,是一段代码,而不是用户或组。 服务主体的对象 ID 称为其客户端 ID,其作用类似于其用户名。 服务主体的客户端机密或证书的作用类似于其密码。 许多 Azure 服务支持通过自动管理客户端 ID 和证书来分配托管标识。 托管标识是用于在 Azure 中进行身份验证的最安全和推荐的选项。
解决方案2
1 2020-11-26 15:37:40
Azure KeyVault:如何创建clientId和clientSecret?
[英]Azure KeyVault: how to create clientId and clientSecret?
从何处获取通过API访问Azure ServiceBus所需的信息,尤其是ClientID和ClientSecret
[英]Where to get required information to access Azure ServiceBus via API, especially ClientID and ClientSecret
如何在 C# 中使用服务主体(clientId 和 clientSecret)为 Azure Data Lake Store(Gen-2)创建 SAS 令牌?
[英]How to create SAS token for Azure Data Lake Store (Gen-2) using service principals (clientId and clientSecret) in C#?
如何获取 Azure (ARM) 部署模板的 clientId 和 clientsecret
[英]How to get clientId and clientsecret for Azure (ARM) deployment template
来自本地 .net 应用程序的 Azure 密钥保管库而不公开 clientid/clientsecret?
[英]Azure keyvault from on prem .net app without exposing clientid/clientsecret?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
安全地存储 Azure Key Vault clientSecret
Azure Key Vault ClientSecret Management
Azure KeyVault:如何创建clientId和clientSecret?
从何处获取通过API访问Azure ServiceBus所需的信息,尤其是ClientID和ClientSecret
如何在 C# 中使用服务主体(clientId 和 clientSecret)为 Azure Data Lake Store(Gen-2)创建 SAS 令牌?
如何获取 Azure (ARM) 部署模板的 clientId 和 clientsecret
来自本地 .net 应用程序的 Azure 密钥保管库而不公开 clientid/clientsecret?
Azure Key Vault URL 应该隐藏吗?
在 Azure Key Vault 上存储一个长字符串
我应该在哪里存储公钥?
相关标签