![](/img/trans.png)
[英]How connect to Azure Key Vault from java backend using Azure Java SDK?
[英]Connect to Azure Key Vault using Quarkus
我想使用 quarkus 應用程序連接到 azure 密鑰庫。 我在 azure 密鑰保管庫中存儲了一些機密,需要連接到 azure 密鑰保管庫(不公開服務主體機密),檢索在 azue 密鑰保管庫中配置的機密值並在我的應用程序中使用。 我不知道如何實現這一目標。 有人可以幫忙嗎?
我從未使用 Quarkus 做過類似的事情,但有幾種方法:
1-您需要從 Azure Active Directory 進行身份驗證並獲取訪問令牌。 然后,您將令牌傳遞到請求中以獲取密鑰:
https://docs.microsoft.com/en-us/azure/key-vault/general/authentication-requests-and-responses
https://docs.microsoft.com/en-us/rest/api/keyvault/
2- 作為另一種選擇,您可以使用 Azure Function + Key Vault Reference 來獲取機密,然后將它們傳遞給您的 Quarkus 應用程序。 您可以使用 Azure 函數自定義處理程序來做到這一點:
3-我不是 100% 確定,但我想您也可以使用常規 java 來檢索您的 quarkus 應用程序中的秘密:
https://docs.microsoft.com/en-us/azure/key-vault/secrets/quick-create-java
有多種方法可以對 Azure Key Vault 進行身份驗證,並且並非所有方法都需要您提供服務主體的機密。 請記住,在將其實例SecretClientBuilder
時,確保將選定的Credential
object 傳遞給 Key Vault Secrets 客戶端:
SecretClient secretClient = new SecretClientBuilder()
.vaultUrl("<your-key-vault-url>")
.credential(new DefaultAzureCredentialBuilder().build()) // This is one of many types of credentials you can use
.buildClient();
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.