开始
i当前使用JWT使用打开ID连接的Azure应用程序注册设置。我有一个在appsettings.json中配置的应用程序秘密,但是我读到使用证书更好。为什么是这样?
不是发布模棱两可或讨论文章的人,但我有点困扰。我找到了一些通过创建自签名证书来配置证书的Microsoft指南,但除此之外,我找不到有关涉及内容的任何体面文档。
,因此您想使用Azure键保管库作为证书和秘密,然后您可能已经做出了正确的决定。
您可能知道云应用程序和服务使用加密密钥和秘密来帮助确保信息安全。对于高度敏感的数据,您应该考虑对数据的其他保护层。例如,在存储在密钥库中之前使用单独的保护密钥对数据进行加密是值得的。
Azure键Vault 保护这些密钥和秘密。当您使用钥匙库时,您可以通过使用受硬件安全模块保护的键来加密身份验证密钥,存储帐户密钥,数据加密密钥,.pfx文件和密码。
您可以在此处查看更多详细信息
访问您的密钥库
您可能需要更安全地访问密钥保险箱,因为它的数据敏感性更多地了解有关安全访问钥匙库的更多信息
秘密和证书如何与Azure键Vault
合作也适用于钥匙库秘密和证书您可以在此处检查
azure键库快速启动
使用Azure Portal设置并从Azure密钥库中检索一个秘密,您可以从Microsoft官方文档中快速从Azure键Vault