Как аутентифицировать приложение с помощью Azure Key Vault без сохранения ключей в коде или appconfig?

Question

У меня есть приложение, которое использует Azure Key Vault для хранения множества секретов. Я создал регистрацию приложения на портале Azure, чтобы получить секрет клиента и идентификатор клиента, который я использую для аутентификации моего приложения с помощью keyvault, но я не хочу хранить эти ключи в коде или appconfig. Есть ли лучший способ сделать это?

Answer 1

Вы можете использовать управляемую (когда служба приложений) или системную (для виртуальных машин) идентификацию.

По существу служба приложения (в первом случае) или весь компьютер (во втором) распознается с помощью Azure и является возможность доступа к ресурсам (включая хранилище ключей) без прямой аутентификации.

См. учебное пособие: https://docs.microsoft.com/en-us/azure/key-vault/managed-identity