azure-devops - Key Vault 适用于本地开发，但不适用于已部署的 Web 应用程序

问题描述

我已经为此工作了几天，在阅读了许多关于此的文档后，我完全没有想法。

到目前为止我所做的：

• 创建了三个 Web 应用程序（DEV、UAT、PROD）并将 System Assigned 切换为 ON 以创建托管身份。这还将 Web 应用程序注册到 Azure Active Directory。
• 在 Azure Active Directory 中注册了一个应用程序，其中包括指向 UAT、DEV、Prod 和本地 URL 的重定向 URI。
• 在与 DEV、UAT、PROD 的 Web 应用程序相同的资源组下创建 Key Vault。
• 在具有 GET 和 LIST 权限的 Key Vault 的访问策略中包含所有四个应用程序。
• 应用服务身份验证设置为关闭（应用服务 -> 身份验证/授权 -> 关闭）。我们正在使用另一种用户身份验证方式。
• 完成此设置后，可以在 localhost 上访问密钥保管库，但不能在部署的环境上访问。我之所以这么认为，是因为它没有从密钥库中检索 connectionString。
• 我已经使用了各种文档，包括https://docs.microsoft.com/en-us/azure/key-vault/service-to-service-authentication。

• 项目是.Net Framework 4.7.2

• 在代码中，我有它在本地检索我的秘密，但不是在部署时：

   public static string GetSecret(string SecretName, string vaultURL)
  {
      var azureServiceTokenProvider = new AzureServiceTokenProvider();
      var keyVaultClient = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
      return keyVaultClient.GetSecretAsync(vaultURL, SecretName).Result.Value;
  }
  

请让我知道我错过了什么阻止我的网络应用程序访问密钥保管库。

标签： azure-devopsazure-active-directoryazure-keyvaultazure-webappsazure-managed-identity