[英]Azure PHP web app using system assigned managed identity connecting to Azure Storage Blob
我需要使用系统分配的托管标识将 azure web 应用程序连接到存储帐户。 我的APP正在使用PHP。配置是否如下: https://learn.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language -csharp 没问题。
那里的示例使用 C# 我找不到 PHP 的示例。任何人都知道如何使用系统分配的托管标识将 azure web 应用程序与 PHP 连接到存储帐户 blob?
谢谢,
没有PHP language的library可以使用系统管理标识从 Web APP 访问 blob stotage
唯一可用的语言是 C# 和 Node.js
你可以在github中提出这个问题,也许你可以从那里得到一些帮助
我在正确理解你的问题时可能是错误的,但是当你使用系统管理的身份时,你的应用程序服务或 VM 应该注册为身份并且你不应该在你的代码中编写任何设置,至少这是我使用系统管理的方式身份。
我应用两个步骤:
在您正在使用的 Azure 资源上启用托管服务身份时,变量 $_SERVER['IDENTITY_ENDPOINT'] 和 $_SERVER['IDENTITY_HEADER'] 可用。 这是在您可以在网上找到的库和脚本中提取出来的“秘方”。
有关如何访问托管身份凭据的 Microsoft 文档中描述了此操作的基础。
下面是一个示例,我使用 PHP curl 扩展来让您了解需要完成的工作:
<?php
echo nl2br('Hello World from Azure!' . PHP_EOL);
$vaultResource = sprintf(
'resource=%s&api-version=%s',
urlencode('https://vault.azure.net'),
'2019-08-01'
);
$headers = [
'Accept: application/json'
];
$curlOptions = [
CURLOPT_RETURNTRANSFER => true,
CURLOPT_USERAGENT => 'AzurePHPDev/1.0.0',
];
$tokenUrl = sprintf(
'%s/?%s',
rtrim($_SERVER['IDENTITY_ENDPOINT'], '/'),
$vaultResource,
);
$headers[] = 'X-IDENTITY-HEADER:' . $_SERVER['IDENTITY_HEADER'];
$token = '';
$tokenHandler = curl_init($tokenUrl);
curl_setopt_array($tokenHandler, $curlOptions + [CURLOPT_HTTPHEADER => $headers]);
if (false === ($token = curl_exec($tokenHandler))) {
echo nl2br(sprintf('Can not connect: %s', curl_error($tokenHandler)) . PHP_EOL);
exit;
}
curl_close($tokenHandler);
$parsedToken = json_decode($token, true);
$key = 'Foo';
$secretUrl = sprintf(
'https://identityphpdemokv.vault.azure.net/secrets/%s?api-version=7.2',
$key
);
$headers[] = sprintf('Authorization: Bearer %s', $parsedToken['access_token']);
$secret = '';
$secretHandler = curl_init($secretUrl);
curl_setopt_array($secretHandler, $curlOptions + [CURLOPT_HTTPHEADER => $headers]);
if (false === ($secret = curl_exec($secretHandler))) {
echo nl2br(sprintf('Can not connect: %s', curl_error($secretHandler)) . PHP_EOL);
}
curl_close($secretHandler);
$parsedSecret = json_decode($secret, true);
echo sprintf('The secret for %s is %s', $key, $parsedSecret['value']);
结果 output 是:
Hello World from Azure!
The secret for Foo is Bar
如果您对此感兴趣,可以使用 composer package 来处理托管身份。 有关详细信息,请参阅https://github.com/wapacro/az-keyvault-php 。
希望这个答案能进一步帮助您,如果没有让我知道,我很乐意提供帮助。 祝你好运!
无法将带有系统分配托管标识的 Azure 逻辑应用程序连接到 Azure SQL 服务器
[英]Unable to connect Azure Logic App w/ System Assigned Managed Identity to Azure SQL Server
Azure.Messaging.ServiceBus 使用系统分配的托管标识创建 ServiceBusClient
[英]Azure.Messaging.ServiceBus Create a ServiceBusClient using a System Assigned Managed Identity
无法让 web 应用写入 Azure 存储 Blob 中的 Terraform
[英]Can not get web app to write to Azure Storage Blob in Terraform
逻辑应用查询 Azure Table 使用 HTTP 和 Managed Identity 认证
[英]Logic App query Azure Table using HTTP and Managed Identity authentication
Azure Devops如何部署static angular app到azure blob存储
[英]Azure Devops how to deploy static angular app to azure blob storage
Azure AKS/容器应用程序无法使用托管标识访问密钥保管库
[英]Azure AKS/Container App can't access Key vault using managed identity
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.