使用未部署在Azure中的应用程序访问Azure密钥保管库存储密钥

美好的一天!

我在大多数文章中都读到需要在Azure中部署应用程序,以便应用程序能够以编程方式访问存储在Azure Key Vault中的机密。

有没有办法不在Azure中部署应用程序并让它仍然能够访问Azure Key Vault以通过使用客户端ID和客户端密钥或证书来获取秘密?

谢谢!

无需在Azure中运行应用程序即可使用Azure KeyVault。 您的应用程序可以在本地计算机上运行,​​可以在Intranet上的某个位置,AWS中运行,也可以在任何您喜欢的位置运行。

要访问KeyVault,您需要Azure Active Directory(AAD)中的安全令牌,因此您需要在AAD目录中注册您的应用程序。

您可以在此博客文章中找到有关获取与Azure KeyVault通信的令牌的更多信息。

HTH