我正在寻找一个简单的类,允许访问我在 Ubuntu 服务器上运行的 .NET Core 应用程序中的 Azure Key Vault 机密。我不想用Powershell,不想花太多时间在配置上。
有一个 REST API。我可以在它上面写一个包装器,但我怀疑包装器应该已经存在于 .NET Core 框架中,我只是找不到它。
那么,在 Azure Key Vault REST API 上是否有一个 .NET Core 包装器以及一些文档和示例?
我需要在没有 ASP.NET 的情况下使用它也很重要。只是普通的 .NET Core 控制台应用程序。
如果您只提供正确的凭据,则使用这些 NuGet 打包任何应用程序访问 AKV。
<PackageReference Include="Azure.Security.KeyVault.Certificates" Version="4.1.0" />
<PackageReference Include="Azure.Security.KeyVault.Keys" Version="4.1.0" />
<PackageReference Include="Azure.Security.KeyVault.Secrets" Version="4.1.0" />
然后你可以很容易地创建一个客户端实例,如下所示:
var credentials = new ClientSecretCredential(tenantId: tenantId, clientId: clientId, clientSecret: secret);
var certClient = new CertificateClient(new Uri(vaultUrl), credentials);
var secretClient = new SecretClient(new Uri(vaultUrl), credentials);
然后你对 AKV 进行操作。