我正在尝试从本地 Web api 使用 Azure.Identity lib 从 KeyVault 检索机密。但它会抛出 Invalid Issuer。下面给出我正在使用的代码
我当前的代码
var client = new SecretClient(new Uri("key-vault-url"), new DefaultAzureCredential()); ==> line #1
var secret = client.GetSecret("DicomSecret").Value; ==> line #2
我试过的
- 我已通过“添加访问策略”在 KeyVault 中添加了我的 Azure 凭据
- 尝试在第 1 行中使用 ManagedIdentityCredential 而不是 DefaultAzureCredential
- 还尝试在第 1 行中使用 VisualStudioCredential 而不是 DefaultAzureCredential
我还读到我可以使用 EnvironmentCredential,我需要为此提供 AZURE_TENANT_ID、AZURE_CLIENT_ID、AZURE_CLIENT_SECRET,但我不完全确定如何以及为此包括什么 - 我无权访问 AAD。
请让我知道如何解决此问题。