Azure Key Vault是一个用来存储及访问密码和证书等秘密信息的服务，本文将介绍如何利用.NET分别从Azure及本地访问Azure Key Vault，以及一些简单的密码管理操作。

// Microsoft.Azure.KeyVault 3.0.1 is needed
public class KeyVaultClient
{private readonly KeyVaultClient _client;private readonly string _keyValutDns;public KeyVaultClient(bool isOnPremise, string appRegistrationId=null, string subject=null){_keyValutDns = "https://xxxx.vault.azure.net/";if (isOnPremise) { // Local application_client = new KeyVaultClient(async (authority, resource, scope) => {var context = new AuthenticationContext(authority, null);X509Certificate2 cert = getCertificate(subject);var assertion = new ClientAssertionCertificate(appRegistrationId);var result = await context.AcquireTokensAsync(resource, assertion);return result.AccessToken;});}else{ // Application deployed on Azurevar provider = new AzureServiceTokenProvider();_client = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(provider.KeyVaultTokenCallback));}}private X509Certificate2 getCertificate(string subject){using(var store = new X509Store(StoreName.Root, StoreLocation.LocalMachine)){store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);var certs = store.Certificates.Find(X509FindType.FindBySubjectName, subject, false);if (certs.Count != 1)throw new Exception("Failed to get certificate.");return certs[0];}}public async Task AddSecretAsync(string name, string secret){await _client.SetSecretAsync(_keyValutDns, name, secret);}public async Task<string> GetSecretAsync(string name){var response = await _client.GetSecretAsync($"{_keyValutDns}secrets/{name}").ConfigureAwait(false);return response.Value;}
}

完整代码可访问https://github.com/lxf310/Azure_Key_Vault_Demo

Azure Key Vault入门相关推荐

sql azure 语法_如何在SQL 2016中使用Azure Key Vault使用AlwaysOn配置TDE数据库
sql azure 语法 One of the recent tasks I undertook on configuring Transparent Data encryption (TDE) us ...
Azure Key Vault 简介
Azure Key Vault(密钥库)是用于安全地存储和访问Secret的云服务,Secret是需要严格控制访问权限的内容,例如API密钥,密码,证书或加密密钥.Key Vault Service支 ...
Azure Key Vault（3）：Key和Secret的区别
我之前在网上看到过一个非常形象的例子来说明Key和Secret的区别: Key Key是一种"加密密钥",用于加密信息,而无需将私钥泄露给消费者.它就像一个黑盒,使用 RSA或者E ...
在ASP.Net Core和JAVA中，使用Azure配置密钥——Key Vault
思路浅析在软件开发中,项目安全是重中之重,特别是在多部门或者开源项目中,如何保存我们的密钥,但又不影响本地的开发,更需要我们开发者需要考虑的问题,这里简单的列举了下平时开发中我们做的方案: 1.本地 ...
java获取keyvault_教程：在 Java Spring Boot 应用中使用 Azure 应用程序配置 Key Vault 引用 | Microsoft Docs...
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn. 教程:在 Java S ...
java获取keyvault_使用 Key Vault 引用 - Azure App Service | Microsoft Docs
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn. 使用应用服务和 Azu ...
java获取keyvault_ARM Template 结合key vault存储机密信息（一）
前两篇讲到了terraform,作为跨平台的IAC工具绝对是没话说的,很非常好用,今天再讲回Azure原生的ARM Template,ARM Template好处就是作为微软的亲儿子,兼容性啥的绝对没 ...
pdm vault 使用_如何使用Key Vault连接器更好地保护Logic Apps中的秘密
pdm vault 使用 One of the key challenges that users face while using Logic Apps is managing secret val ...
Oracle LiveLabs实验：DB Security - Key Vault
概述此实验关于Oracle Key Vault. 此实验申请地址在这里,时间为55分钟. 实验帮助在这里. 实验生成需要15分钟左右,最终会生成2个虚机,以下为我的专属配置: 129.146.74. ...

Azure Key Vault入门

目录

Azure App Service如何获取Azure Key Vault的访问权限

部署在本地的应用程序如何获取Azure Key Vault的访问权限

代码示例

Azure Key Vault入门相关推荐

最新文章

热门文章