Секреты asp.net в ПРОД

Question

Я использую новую функциональность .net 4.7.1 для локального управления секретами в DEV, но теперь я хочу опубликовать свое веб-приложение и, конечно, оно не работает в PROD.

Я используюучастник службы для доступа к хранилищу ключей Azure в моем приложении, который хранит идентификатор приложения и пароль в файле локальных секретов.Я, конечно, могу хранить все свои секреты в хранилище ключей, но мне все равно нужно предоставить ему основные сведения о службе, чтобы подключиться к ней в первую очередь.

Какой здесь лучший вариант?

Answer 1

Вы можете использовать управляемые удостоверения, поэтому вам не нужно хранить какой-либо секрет в вашем приложении:

Как использовать управляемые удостоверения для службы приложений и функций Azure

После настройки добавьте ссылку на эти пакеты nuget: Microsoft.Azure.Services.AppAuthentication и Microsoft.Azure.KeyVault

В вашем приложении вы можете получить доступключевые секреты хранилища вот так:

using Microsoft.Azure.KeyVault;
using Microsoft.Azure.Services.AppAuthentication;

...

var azureServiceTokenProvider = new AzureServiceTokenProvider();
var keyVaultClient = new KeyVaultClient(
     new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
var secret = await keyVaultClient.GetSecretAsync(
    "https://{{my-vault-name}}.vault.azure.net/", "{{my-secret}}");

Answer 2

Вам необходимо сохранить значения, которые вы используете для открытия хранилища ключей, в настройках приложения вашего приложения.Если ваша производственная среда Azure, вы можете получить доступ к настройкам приложения и установить их там.

Прочтите эту статью, чтобы получить представление о полной картине.Но суть в том, что вы можете использовать секреты приложения в ключе Azure, а затем использовать параметры приложения, чтобы сохранить учетные данные для доступа к этому хранилищу ключей позже.