Создайте Azure KeyVault SecretIdentifier (URL) с версией

Question

Мы динамически создаем секреты в хранилище ключей Azure, и теперь мы хотим получить Секретный Идентификатор / Uri с версией, чтобы можно было получать секреты?

Существует ли какой-либо встроенный метод или простой способ генерирования Секретного идентификатора? В основном я получаю вызов для получения секретной версии.

Пример: https://YourVaultName.vault.azure.net/keys/YourKeyName/01234567890123456789012345678901

Мы используем keyvaultclient C # класс для управления keyVault в нашем приложении

Answer 1

Чтобы получить текущую версию секрета, вы можете использовать GetSecretAsync.

Я использую Microsoft.Azure.Services.AppAuthentication для создания клиента keyvault, пример здесь .

var azureServiceTokenProvider1 = new AzureServiceTokenProvider();
var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider1.KeyVaultTokenCallback));
var secret = kv.GetSecretAsync("https://<keyvault-name>.vault.azure.net/", "<secret-name>").GetAwaiter().GetResult(); 
Console.WriteLine(secret.SecretIdentifier.Version);

Если вы хотите получить все версии секрета, вы можете использовать GetSecretVersionsAsync.

var versions = kv.GetSecretVersionsAsync("https://<keyvault-name>.vault.azure.net/", "<secret-name>").GetAwaiter().GetResult();