Доступ к Key Vault из Azure с помощью клиентского JavaScript?

Question

Мне нужно получить доступ к некоторым секретным значениям из хранилища ключей Azure в моем JavaScript.Это простой JavaScript, без NPM и узла.Есть ли возможность получить значение непосредственно из JavaScript?Или мне нужно написать отдельный API для получения хранилища ключей.Это не имеет отношения к защите некоторых идентификаторов, я хочу знать, есть ли возможность получить значение хранилища ключей со стороны клиента.

Здесь приведена ссылка, объясняющая , как получить хранилище ключей с помощью узла..js

Он не является дубликатом Как скрыть ключ API в Javascript на стороне клиента

Я хочу, чтобы это было сделано в простом javascript.

Answer 1

Проведя небольшое исследование, я бы предположил, что это невозможно исключительно для клиентского JavaScript.

С помощью этих инструментов разработчика Chrome, открытых на вкладке сети;Если вы откроете портал Azure и загляните в секрет, вы увидите в предварительном запросе CORS, что разрешенное происхождение: https://portal.azure.com

Это, по сути, означает, что единственный клиентский JavaScript-код, размещенный на портале.azure.com разрешено использовать API, который получает секреты.

Подробнее о заголовках CORS здесь: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS