9

我正在尝试编写一个简单的应用程序来使用我自己的加入域的凭据访问 Azure KeyVault。我不知道这是否是凭据部分或我如何访问 KeyVault,但我不断收到“无效的 URI:无法确定 URI 的格式”异常。我可以使用 Azure PowerShell cmdlet 访问 KeyVault,但不能使用 C#。

这是我的代码:

class Program
{
    const string ClientId = "MY AAD CLIENT ID";

    static void Main(string[] args)
    {
        Console.WriteLine("Hello, KeyVault!");
        var client = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(GetAccessToken));
        var secret = client.GetSecretAsync("vaultName", "secretName").Result; // Throws Invalid URI: The format of the URI could not be determined
        Console.WriteLine(secret.Value);
        Console.ReadLine();
    }

    private static async Task<string> GetAccessToken(string authority, string resource, string scope)
    {
        var context = new AuthenticationContext(authority, TokenCache.DefaultShared);
        var authResult = await context.AcquireTokenAsync(resource, ClientId, new UserCredential());
        return authResult.AccessToken;
    }
}

这可能是什么原因造成的?我搜索了互联网,但没有找到任何示例代码显示如何以这种方式访问​​ KeyVault。

4

3 回答 3

12

正如@varun-puranik 所说,您需要指定vaultBaseUrl而不是保管库名称。

有新的 nuget 包允许在不指定 Azure Active Directory 客户端 ID 的情况下连接到Azure Keyvault 。
当您使用托管标识时,此方法有效

您还需要安装Microsoft.Azure.KeyVault nuget 包。

using Microsoft.Azure.KeyVault;
using Microsoft.Azure.Services.AppAuthentication;

...

var azureServiceTokenProvider = new AzureServiceTokenProvider();
var keyVaultClient = new KeyVaultClient(
     new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
var secret = await keyVaultClient.GetSecretAsync(
    "https://{{my-vault-name}}.vault.azure.net/", "{{my-secret}}");
于 2018-03-29T04:25:34.423 回答
5

VaultName 必须是 KeyVault 的 URL,而不仅仅是 Vault 的名称。例如,如果您的 KeyVault 的名称是 TestKeyVault,那么您需要使用以下代码 -

var secret = client.GetSecretAsync("https://testkeyvault.vault.azure.net:443", "secretName").Result;

您的其余代码看起来不错。

于 2016-06-12T19:40:09.753 回答
1

在您的代码中,尝试将您的密码版本作为第三个参数传递。

例如:

var secret = client.GetSecretAsync("vaultName", "secretName", "secretVersion").Result;
于 2019-02-26T18:37:56.590 回答