在.NET中创建和部署KeyVaultClient
在.NET中创建和部署KeyVaultClient涉及以下步骤:
1. 安装必要的NuGet包
首先,你需要安装Azure Key Vault客户端库。你可以通过NuGet包管理器或使用以下命令安装:
dotnet add package Azure.Security.KeyVault.Secrets2. 创建KeyVaultClient实例
在你的.NET应用程序中,你需要创建一个KeyVaultClient实例。以下是一个简单的示例:
using Azure.Identity;
using Azure.Security.KeyVault.Secrets;
public class KeyVaultClientExample
{
private readonly string _keyVaultUrl = "https://<your-key-vault-name>.vault.azure.net/";
private readonly KeyVaultSecretClient _secretClient;
public KeyVaultClientExample()
{
var credential = new DefaultAzureCredential();
_secretClient = new KeyVaultSecretClient(new Uri(_keyVaultUrl), credential);
}
public async Task<string> GetSecretAsync(string secretName)
{
var secret = await _secretClient.GetSecretAsync(secretName);
return secret.Value.Value;
}
}在这个示例中,我们使用了DefaultAzureCredential类来自动选择合适的身份验证方法(例如,环境变量、托管标识等)。你需要将<your-key-vault-name>替换为你的Azure Key Vault名称。
3. 部署应用程序
要将你的.NET应用程序部署到Azure,你可以选择以下方法之一:
使用Azure App Service
- 在Azure门户中创建一个App Service资源。
- 将你的.NET应用程序发布到App Service。你可以使用Visual Studio、Visual Studio Code或命令行工具(如
dotnet publish)进行发布。 - 在App Service的设置中,配置应用程序设置以包含你的Key Vault URL和身份验证信息。
使用Azure Kubernetes Service (AKS)
- 在Azure门户中创建一个AKS集群。
- 将你的.NET应用程序容器化并推送到Azure Container Registry (ACR)。
- 在AKS集群中部署你的容器,并配置环境变量以包含你的Key Vault URL和身份验证信息。
使用Azure Virtual Machines
- 在Azure门户中创建一个虚拟机。
- 将你的.NET应用程序部署到虚拟机上。
- 在虚拟机上配置环境变量以包含你的Key Vault URL和身份验证信息。
4. 配置应用程序设置
无论你选择哪种部署方法,都需要确保你的应用程序可以访问Key Vault。你可以在Azure门户中为你的应用程序配置应用程序设置,或者在本地开发环境中设置环境变量。
例如,在Azure App Service中,你可以添加以下应用程序设置:
KEY_VAULT_URL: 你的Key Vault URL。AZURE_CLIENT_ID: 你的Azure AD应用程序客户端ID。AZURE_CLIENT_SECRET: 你的Azure AD应用程序客户端密钥。AZURE_TENANT_ID: 你的Azure AD租户ID。
在本地开发环境中,你可以在.env文件或系统环境变量中设置这些值。
5. 测试你的应用程序
最后,确保测试你的应用程序以确保它可以正确地从Key Vault检索秘密和其他敏感信息。
相关·内容
创建和处置KeyVaultClient对象的最佳实践是什么?我目前正在通过以下方式实例化KeyVaultClient:
_keyVaultClient= new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCal
浏览 6提问于2020-02-27得票数 2
1回答
我正在使用下面的代码来测试我的web应用程序上的系统托管标识,当我部署在Azure中时,它工作得很好,但是有没有一种在本地测试的方法(而不授予我的Azure帐户资源的权限?)AzureServiceTokenProvider azureServiceTokenProvider = new AzureServiceTokenProvider();
KeyVaultClientkeyVaultClient = new KeyVaultClient(new KeyV
浏览 2提问于2019-02-03得票数 9
回答已采纳
我试图在我的应用程序中获得密钥库机密--它在本地(使用我的AD凭据执行应用程序时)很好地工作,但是在部署我的AppService之后,它就不能工作了。下面是我在Azure Portal中指定的代码和角色(IAM)。(角色:关键保险库的贡献者)我和AppService。public async Task<string> GetSecret() var keyVaultUrl = "https://mykv.vault.azure.
浏览 0提问于2020-04-24得票数 0
回答已采纳
但是,当我在密钥库中读取configuration["secret"]中的密钥时,它是空的,并且如果我检查configuration对象中的提供者,我看不到密钥库提供者,只看到我的应用程序设置文件的json
浏览 26提问于2019-04-12得票数 0
回答已采纳
我在研究Azure。我有一个窗口服务,可以访问Azure密钥库。token");
}
{ try return keyVaultClient.GetSecretAsyn
浏览 0提问于2018-10-25得票数 6
回答已采纳
1回答
从密钥库获得证书失败
、、、
我正在使用函数应用程序获取密钥库证书,但获得的异常如下所示:
(系统无法在System.Security.Cryptography.CryptographicException.ThrowCryptographicException它在我的本地visual studio中工作得很好,因为我使用我自己的帐户来获得azure服务的身份验证。我给出了对我的帐户的完全访问权限,并在密钥库访问策略中提供了对函数应用程序的访问权限。= new KeyVaultClient(new KeyVaultClient.Authenticat
浏览 2提问于2020-03-17得票数 3
回答已采纳
我遵循了Microsoft的指南:但目标是将项目部署到一个码头容器中,将其注册到中,然后创建一个容器实例,容器可以读取密钥库机密。在尝试从运行中的.NET核心Docker容器中读取密钥库<e
浏览 3提问于2018-11-23得票数 1
当我使用dotnet publish -c Release编译我的应用程序并将该应用程序部署到IIS时,一切工作正常。当我试图从Secrets-Manager检索值时,问题就出现了。我在Startup.cs文件中添加了一个Console.WriteLine,以确保我处于Development模式。这是我在Startup.cs中的设置 Console.WriteLine($"Enviornment is: {ContextBoundObject.HostingEnvironment.Environ
浏览 9提问于2019-09-28得票数 0
回答已采纳
1回答
我知道,在本地的任何环境变量中,我们都可以在local.setting.json中编写这些变量,但是,我们需要在应用程序中使用这些环境变量来设置蔚蓝云的。如果我错了,请纠正我。是否有任何方法从java代码将环境数据存储在local.setting.json / applications设置中,以便该环境值对于其他azure函数持久存在。
我想做的一件事就是使用DB。
浏览 2提问于2020-07-08得票数 0
2回答
当我在本地运行镜像时,我得到这个错误:
Unhandled Exception: Microsoft.Azure.Services.AppAuthentication.AzureServiceTokenProviderException: https://login.windows.net/[guid].由于它不是在Azure云中运行,它无法做到这一点,并尝试通过visual studio连接服务获取它。因此,我需要将Azure CLI安装到docker镜像中。假设我安装了Azure CLI,
浏览 79提问于2019-03-20得票数 22
我想将我在ASP.NET Core1.0上的项目与Microsoft集成。因此,我将"net451“框架导入到这个块所示的project.json中:"netcoreapp1.0": { "net451", "portable-net45+win8"
浏览 15提问于2016-07-26得票数 3
回答已采纳
2回答
我正在使用新的库Micorosft.Identity.Web在Net5应用程序接口上实现AAD身份验证。该库公开了一个只接受IConfiguration的方法,该方法在app.settings中具有如下所示的部分public void ConfigureServices0000-0000-000000000000",
浏览 18提问于2021-03-04得票数 0
回答已采纳
我正在连接一个密钥库,该密钥库使用Program.cs文件中的.net web api应用程序中的以下代码返回数据库连接字符串。var kVUri = $"https://{config["azureKeyVault:vault"]}.vault.azure.net/";
var keyVaultClient</em
浏览 10提问于2021-04-09得票数 0
回答已采纳
要获得证书的内容,我所做的是:
var azureServiceTokenProvider= new AzureServiceTokenProvider(); new但如果我将代码部署到运行容器的App
浏览 0提问于2019-03-11得票数 0
我尝试在不使用托管身份的情况下连接到keyvault,它起作用了,但是使用msi,我无法连接。keyVaultClient = new KeyVaultClient(credentials);String secret=
keyVaultClient.getSecret("https://<key-vault-name>.vault.azure.net&
浏览 24提问于2019-05-02得票数 1
我正在开发一个当前在Azure Functions中运行代码的解决方案。这些功能使用MSI身份验证向我们的PaaS服务(密钥库/服务总线/Blob存储等)进行身份验证。(new KeyVaultClient.AuthenticationCallback(tokenProvider.KeyVaultTokenCallback)),
new DefaultKeyVaultSecretManager上运行)中执行相同的操作,而不是在ASE上运行函数。我在AAD<e
浏览 5提问于2018-08-28得票数 0
现在的问题是,当我在Visual Studio中本地运行代码时,它不再使用来自"StorageAccount": "UseDevelopmentStorage=true"的appsettings.development.json我在我的控制器中创建了以下条件来解决此问题: public FileController(IConfiguration configuration, IWebHostEnvironment env
浏览 22提问于2020-06-22得票数 0
回答已采纳
我正在将我的ASP.NET Core应用程序升级到.NET Core2.1,但是我得到了以下错误:
此代码在.NET Core2.0中工作。看起来.NET Core2.1中缺少一个库。= new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceToke
浏览 1提问于2018-09-30得票数 4
回答已采纳
在尝试创建一个KeyVaultClient时,我遇到了一个问题。keyVaultClient = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(GetAccessToken));}
“System.TypeInitializationException”类型的异常发生在Hyak.Common.dll中,但未在用户代码中<
浏览 4提问于2016-11-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
