Все, что вам нужно, чтобы сохранить его секрет и отпечаток большого пальца.По сути, все, что может быть использовано для доступа к ресурсу.Если вы действительно хотите, вы также можете защитить идентификатор клиента, но я не слышал, чтобы кто-нибудь предлагал или рекомендовал это.
Согласно обзору Keyvault:
Хранилище ключей Azure помогает решить следующие проблемы:
- Управление секретами - можно использовать хранилище ключей Azureдля безопасного хранения и жесткого контроля доступа к токенам, паролям, сертификатам, ключам API и другим секретам
- Управление ключами - хранилище ключей Azure также можно использовать в качестве решения для управления ключами.Azure Key Vault упрощает создание и управление ключами шифрования, используемыми для шифрования ваших данных.
- Управление сертификатами - Azure Key Vault - это также служба, которая позволяет легко предоставлять, управлять и развертывать общедоступные и частные защищенные сокеты.Сертификаты Layer / Transport Layer Security (SSL / TLS) для использования с Azure и внутренними подключенными ресурсами.
- Храните секреты, поддерживаемые аппаратными модулями безопасности. Секреты и ключи могут быть защищены с помощью программного обеспечения или FIPS 140-2.Уровень 2 проверяет ИМП
Я предлагаю прочитать справочный обзор для keyvault, а также просмотреть документы: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-overview