从Azure密钥库从浏览器访问机密(node.js和vue.js)
我有一个Vue单页应用程序(尚未部署),它调用一个Azure函数来获取一些数据。Azure函数具有管理员级别的安全性,所以我需要主密钥来调用它。
如果相关,我希望能够在本地测试时从我的网站访问密钥库,也希望在部署时能够访问密钥库(我目前不知道在哪里,但我很可能会在Azure上部署我的网站)。另外,我更希望不必编写服务器端代码,因为我正在编写一个SPA
所以...我如何从vue网站(又名浏览器中运行的JavaScript)访问密钥库中的秘密?
共有1个答案
//注释后编辑
如果没有服务器端代码,基本上无法从KeyVault中获取。因此,使用Azure AD直接针对您的功能进行授权并绕过Keyvault会更容易。
-
我正在尝试从运行在我的Azure批处理节点池中的VM访问我的Azure密钥库中的机密。 然而,我总是遇到例外: 异常消息:已尝试%1个证书。无法获取访问令牌。 具有指纹的证书#1的异常my-thumbprint:密钥集不存在 到目前为止,我一直遵循以下说明:https://docs.microsoft.com/en-us/Azure/key-vault/service-to-service-aut
-
我无法从azure key vault检索到运行在azure windows VM中的.NET控制台应用程序的秘密。下面是我使用过的代码,我已经给了服务主体在密钥库中的所有权限。
-
是否有一种方法可以使用Delphi访问Azure密钥库?我可以使用柏林的data.cloud.azureapi单元访问数据库和blob存储,但想从密钥库中获取数据库连接字符串,但似乎找不到任何用于此操作的代码。
-
我们已经通过服务连接(服务主体身份验证)在Azure DevOps和Azure Key Vault之间建立了连接。但是,为了使其正常工作,我们需要将->标记为允许从:访问。假定我们将机密存储在此处,我们希望使用选项,而将设置为。 像这样: 然而,这会导致Azure DevOps->管道->库上的错误: 或者设置变量组,然后切换回,在部署时也会出现类似的错误。 MyKey:“客户端地址未经授权,调用
-
我已经在Azure广告中注册了我的应用程序,并获得了应用程序ID和身份验证密钥,我允许我的应用程序从密钥库中读取机密。在我的U-SQL脚本中,我引用了所有需要的程序集。 当我在本地运行我的脚本时,一切都很好(这意味着从本地机器到AD和密钥库的连接是正常的),但是当我在远程数据湖分析帐户上提交它以执行时,我得到了以下错误: 无法解析远程名称:'my-key-vault-name.vault.azur