如何访问web.config中的应用程序设置和连接字符串之类的秘密，从Azure密钥库使用托管在IIS上的Web应用程序。

Question

我所遵循的步骤：

configuration.

• Added

• 创建了Azure云库。

• 在VS2019中添加了依赖项，使用VS2019中的连接服务选项以及所需的包，并将 ConfigBuilder into Web.config
  • 应用ConfigBuilders应用到应用程序
  • 中。

• 将用户的权限添加到Azure密钥库

的访问策略中。

现在在本地VS2019 iis-express中运行良好，但是当我在前提iis服务器上部署它时，它不工作。

我觉得这可能是由于钥匙库的访问策略限制而发生的。现在，我不确定它将如何与在前提下的IIS web应用程序工作。

Answer 1

我假设您使用的是DefaultCredentials Auth代码。当您访问VS2019中的密钥库时，它使用您的Azure凭据。部署到IIS时，您没有MSI或任何Azure凭据，因此它需要一个明确的应用程序Id/客户端秘密。

编辑： AKV需要证书才能完成此工作：https://learn.microsoft.com/en-us/aspnet/core/security/key-vault-configuration?view=aspnetcore-5.0#use-application-id-and-x509-certificate-for-non-azure-hosted-apps