保護:ClientId
和SecretKey
以避免服務身份模擬的指導是什麼?保護您在Azure中應用程序的ClientId和SecretKey
這些用於在使用OAuth
的Azure Active Directory中的ServicePrincipal
身份驗證。
目前,我們正在使用無狀態服務中的配置設置。
在線建議建議將敏感數據存儲在KeyVault
然而,爲了檢索它,服務需要證明它的身份,因此需要ClientId
和SecretKey
。我正在考慮encrypted configuration files。
如何處理在開發過程中本地運行應用程序? – BenV
Visual Studio/DNX具有SecretManager,當應用程序配置爲開發模式時,它將呈現存儲在用戶配置文件(在json文件中)的祕密,從而模擬將這些祕密呈現給Azure Web Apps的方式。 –