Я использовал Azure vault Rest API и использовал опцию «попробуйте» на этой странице
https://docs.microsoft.com/en-us/rest/api/keyvault/vaults/createorupdate#uri-parameters.
Я вошел в систему как пользователь.И с помощью этого API пытаюсь создать хранилище и предоставить доступ к приложению, зарегистрированному в приложении Azure под тем же клиентом.
Проблема, с которой я сталкиваюсь, заключается в том, что хранилище создано, и доступ также предоставляется приложению, но типуне указан в Политике доступа для приложения.Но при создании с использованием портала указывается тип «Приложение».В связи с этим, я думаю, есть проблема с доступом.Это приложение, когда оно пытается получить доступ к хранилищу, оно отказывает в доступе.
{ "location": "East US",
"properties": {
"tenantId": "actualtenantid",
"sku": {
"family": "A",
"name": "standard"
},"accessPolicies": [{
"tenantId": "actualtenantid",
"objectId": "objecidofappregistedinazureportal",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}]}}
