如何获得Fabric身份的秘密

我正在设置一个KeyVault来从我的. NET Azure WebApp中删除秘密，并通过CredScan，据我所知，一切都已正确连接。 KeyVault与应用程序存在于同一资源组中，并且具有所需的机密。应用程序服务在KeyVault的访问策略中设置了显式读取权限。所有正确的参数都用于在代码中创建API客户机，遵循文档。 然而，当我使用标准API调用使用客户端实际访问一个秘密时，即。 我得到以下

我正在使用一个带有开发人员身份验证身份的Authflow设置的认知身份池--选择这个auth流是因为出于一些业务原因，我们不能使用认知用户池。因此，我自己使用带有authendpoint的API网关实现了一个用户标识提供者服务，该endpoint激发一个Lambda函数。 因此，我通过运行和随后运行生成了一个临时的和，并获得了临时的AWS凭据（临时的和)。 现在，我希望生成一个，以便在我使用IAM

我有一个场景，其中有两个组织org1、org2。现在我使用Fabric-Shim API在Node.js中编写了一个链码，其中一些函数只需要由org1的对等项调用，其他函数则需要由org2的对等项调用。 如何检查交易发起人的身份？CTX.ClientIdentity.getId（）/CTX.ClientIdentity.getMspId（）是否帮助我提供在ConfigTX.yaml中定义的ID，以

这个问题指的是该条： https://docs.microsoft.com/en-us/azure/app-service/app-service-managed-service-identity 我试图弄清楚如何使用为Azure应用程序生成的服务主体来模拟本地工作。 我遵循了这篇文章，当我将Azure函数部署到Azure并从那里运行它时，我能够成功地使用MSI_ENDPOINT和MSI_SECR

问题内容： 插入行的最佳方法是什么？ 我知道和和，但不明白连接到每个利弊。 有人可以解释这些差异以及何时使用它们吗？ 问题答案： 返回在所有范围内为当前会话中的任何表生成的最后一个标识值。 您需要小心 ，因为它是跨作用域的。您可以从触发器获取值，而不是当前语句。 返回为当前会话和当前范围中的任何表生成的最后一个标识值。 通常，您要使用什么 。 返回在任何会话和任何作用域中为特定表生成的最后一个标识

在我的REST应用程序中，我使用了基本身份验证（发送用户密码并在每次请求时登录）。对于某些需要，我使用以下方法获得登录用户： 但是后来我实现了Spring-Security-Oaut2，我使用访问令牌代替密码和登录。现在. getMain（）方法返回“匿名用户”。所以我的问题：有没有办法像上面在sping-security-oauth中那样以某种方式获取登录用户？ 编辑：我发现我的安全性“拦截ur