C#中使用Azure Key Vault安全访问密钥需安装Azure.Identity和Azure.Security.KeyVault.Secrets包,配置访问策略并用DefaultAzureCredential(推荐托管身份)认证后调用SecretClient读取机密。
在C#中使用Azure Key Vault安全访问密钥,核心是通过Azure.Identity和Azure.Security.KeyVault.Secrets这两个NuGet包,配合托管身份(推荐)或服务主体完成认证,再调用客户端读取密钥、证书或机密。
安装必要NuGet包
项目中需引入以下两个基础包:
- Azure.Identity:提供统一的身份验证方式(如DefaultAzureCredential)
- Azure.Security.KeyVault.Secrets:用于操作Key Vault中的机密(Secret)、密钥(Key)、证书(Certificate)
可通过Package Manager Console安装:
Install-Package Azure.IdentityInstall-Package Azure.Security.KeyVault.Secrets
配置Azure Key Vault访问权限
确保你的应用有权限访问Key Vault:
- 在Azure门户中打开目标Key Vault → “访问策略” → 添加新策略
- 选择主体(如系统分配的托管身份、用户、或注册的应用)
- 勾选“机密权限”中的Get和List(读取所需)
- 保存后策略可能需要几分钟生效
代码中安全读取机密(推荐托管身份)
若应用部署在Azure VM、App Service、Function等支持托管身份的服务上,直接用DefaultAzureCredential最安全(无需硬编码凭据):
标签: word 编码 app ai c# .net red
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~