none 加入域的电脑和功能应用程序中的 Key Vault
Key Vault from both an none domained joined pc and an Function App
我们有一个 windows 表单测试应用程序,我们在其中开发和测试(这不是加入域的电脑)。然后我们将代码部署到函数应用程序。我希望应用程序设置位于密钥库中。但是,看起来是应用程序默认凭据向密钥库进行了身份验证。使用功能应用程序会很好。但是,由于电脑未加入域,我如何从 Key Vault 获取值。我可以从应用程序注册中获得应用程序机密和应用程序 ID,或者使用一组密钥访问密钥保管库的最佳方法是什么?
Windows 表单应用程序是我们所说的“public 客户端应用程序”,这意味着它在用户的设备上运行。
在这些类型的应用程序中使用秘密是不可取的,因为用户可以很容易地得到它。
更安全的方法是让用户访问 Key Vault,并代表他们从 Key Vault 获取设置。
这意味着他们第一次使用该应用程序时会弹出一个身份验证窗口。
如果您随后正确地进行了令牌缓存,用户就不会一直看到这些登录弹出窗口,但有时又需要它。
这种方法可以让您避免在应用程序中使用机密。
我们有一个 windows 表单测试应用程序,我们在其中开发和测试(这不是加入域的电脑)。然后我们将代码部署到函数应用程序。我希望应用程序设置位于密钥库中。但是,看起来是应用程序默认凭据向密钥库进行了身份验证。使用功能应用程序会很好。但是,由于电脑未加入域,我如何从 Key Vault 获取值。我可以从应用程序注册中获得应用程序机密和应用程序 ID,或者使用一组密钥访问密钥保管库的最佳方法是什么?
Windows 表单应用程序是我们所说的“public 客户端应用程序”,这意味着它在用户的设备上运行。 在这些类型的应用程序中使用秘密是不可取的,因为用户可以很容易地得到它。
更安全的方法是让用户访问 Key Vault,并代表他们从 Key Vault 获取设置。 这意味着他们第一次使用该应用程序时会弹出一个身份验证窗口。 如果您随后正确地进行了令牌缓存,用户就不会一直看到这些登录弹出窗口,但有时又需要它。 这种方法可以让您避免在应用程序中使用机密。