Я создал простую функцию Azure с HTTPTrigger, которая возвращает секретное значение для ключа, установленного через портал в Azure.Значение сохраняется как
@Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/ec96f02080254f109c51a1f14cdb1931)
Функция имеет назначенный системой управляемый идентификатор, включенный в Функции платформы> Идентификация.В хранилище ключей есть секрет, добавленный к значению.Хранилище ключей также имеет Политику доступа, определенную с полным доступом к ключам, секретам и сертификатам для участника приложения.Приложение-функция по-прежнему возвращает значение «как есть», а не секретное значение, что может быть признаком проблем с доступом к Key Vault.Чего не хватает, чтобы получить значения правильно?
https://medium.com/statuscode/getting-key-vault-secrets-in-azure-functions-37620fd20a0b
public static class FunctionCoreAnonymous
{
static string superSecret = Environment.GetEnvironmentVariable("SuperSecret");
[FunctionName("FunctionCoreAnonymous")]
public static async Task<IActionResult> Run(
[HttpTrigger(AuthorizationLevel.Anonymous, "get", "post", Route = null)] HttpRequest req,
ILogger log)
{
return (ActionResult)new OkObjectResult($"Hello, {superSecret}");
}
}