通常我需要提供ClientId和ClientSecret才能向密钥库进行身份验证,但现在向密钥库身份验证的首选方式是DefaultAzureCredential(),但它没有说明我的配置中需要什么属性才能使其工作。
我不知道我会说DefaultAzureCredential是首选,相反,它被定位为"对大多数人来说最简单"默认凭据是一个链式凭据,它将检查环境主机环境并尝试选择标识。其目标是允许本地运行的相同代码在包括生产在内的环境中运行,而不进行更改。凭据优先级和配置提示可以在库的自述文件中找到。
如果您希望控制并始终保持客户端机密,Azure.Identity库还提供ClientSecretCredential,允许您使用Azure租户的客户端标识符、客户端机密和标识符进行控制。
Azure.Identity中的所有凭据类型都源自一个公共的基础TokenCredential,并且它们可以与当前一代的任何Azure客户端库互换使用。