azure-web-app-service - Azure Key Vault 未从应用设置中检索 ClientId 或 ClientSecret

问题描述

我正在尝试从我的 ASP.NET MVC Web 应用程序中使用 Azure Key Vault，并且我正在按照这些说明进行操作。

我的 Web.config 看起来像这样（与说明中的相同）：

<!-- ClientId and ClientSecret refer to the web application registration with Azure Active Directory -->
<add key="ClientId" value="clientid" />
<add key="ClientSecret" value="clientsecret" />

<!-- SecretUri is the URI for the secret in Azure Key Vault -->
<add key="SecretUri" value="secreturi" />

我获取访问令牌的方法如下所示（与说明相同）：

//add these using statements
using Microsoft.IdentityModel.Clients.ActiveDirectory;
using System.Threading.Tasks;
using System.Web.Configuration;

//this is an optional property to hold the secret after it is retrieved
public static string EncryptSecret { get; set; }

//the method that will be provided to the KeyVaultClient
public static async Task<string> GetToken(string authority, string resource, string scope)
{
    var authContext = new AuthenticationContext(authority);
    ClientCredential clientCred = new ClientCredential(WebConfigurationManager.AppSettings["ClientId"],
            WebConfigurationManager.AppSettings["ClientSecret"]);
    AuthenticationResult result = await authContext.AcquireTokenAsync(resource, clientCred);

    if (result == null)
        throw new InvalidOperationException("Failed to obtain the JWT token");

    return result.AccessToken;
}

我已将 ClientId、ClientSecret 和 SecretUri 放入我的 Web 应用程序的应用程序设置中，就像说明中的屏幕截图一样。既然我这样做了，我可以期望（根据说明）：

如果您有 Azure Web 应用程序，您现在可以在 Azure 门户中添加 AppSettings 的实际值。通过这样做，实际值将不在 web.config 中，而是通过您拥有单独访问控制功能的门户进行保护。这些值将替换您在 web.config 中输入的值。确保名称相同。

但是，当我运行上述方法时，WebConfigurationManager.AppSettings["ClientId"]解析到的值clientid是虚拟值，ClientSecret 也是如此。我的理解是，该方法应该与 Azure 门户中的 Web 应用程序联系并替换这些值。我错过了什么？为什么没有被替换的值？

编辑：另外，我使用 Azure Active Directory B2C 而不是 Azure Active Directory 可能很重要。

标签： azure-web-app-serviceazure-ad-b2cazure-keyvault