azure-cosmosdb - 我们可以在没有任何密钥的情况下将 Active Directory 与 cosmosdb 集成吗
问题描述
我们可以集成 Active Directory 吗?从那里我们可以在没有任何密钥的情况下访问 cosmosdb,就像我们访问 sql server 的方式一样。
谢谢。
解决方案
您可能知道 cosmos db 提供了两种保护访问的方式。
- 主密钥:用于管理资源:数据库帐户、数据库、用户和权限
- 资源令牌:用于应用程序资源:容器、文档、附件、存储过程、触发器和 UDF
一般我们使用master key来调用cosmos db的方法,需要account key和account name。如果要向无法使用主密钥信任的客户端提供对 Cosmos DB 帐户中资源的访问权限,可以考虑使用资源令牌。如下图所示:
另一个想法,你可以将你的 cosmos db 存储到Azure Key Vault中,它可以保持你的密钥的安全性,无论它是在 sdk 代码还是 REST API 中。
推荐阅读
- css - 限制递归嵌套 Typescript 类型中的键
- angular - Angular 和 Firestore:FirebaseError:权限缺失或不足。如何在观察特定文档时添加 idToken
- javascript - 这个keywork在JS中的奇怪行为
- javascript - 单击另一个 DIV 时隐藏/显示 div
- javascript - 如何将二维数组转换为具有所有唯一属性名称的对象数组?
- javascript - JQUERY:当我的任何一个条件匹配为真时,为什么我的任何警报都没有出现?
- macos - MacOS Finder 的“查找”找不到以下类型的网页:.mhtml
- javascript - 为什么在运行 nodejs 服务器时会出现这个 404 错误?
- ruby-on-rails - 设计:如何从视图中调用`new_confirmation_path()`?
- c++ - 有没有办法检查两个左孩子右兄弟树是否相等?