问题标签 [azure-app-configuration]

我目前一直在研究它提供的IConfigurationRefresher功能、方法SetDirty()和方法。RefreshAsync()

这是我正在使用的主要代码，当调用某个 API 端点时，它当前正在刷新 FeatureManagement 包的缓存：

这在使用服务/应用程序的单个托管实例时非常有用，但是当通过 Web 场中的负载均衡器或在具有多个 pod 的 Kubernetes 集群中存在多个应用程序可用时，此功能将如何工作？

我的另一个问题是，缓存是本地保存在消费服务的内存中，还是分布并缓存在应用程序配置本身中？

设想：

如果发生对 Application1 的请求，则刷新内部缓存。如果通过 SDK 从 Azure 应用配置中检索到任何配置/功能标志，会发生什么情况？由于缓存刷新，某些调用是否具有更新的值，而对第二个应用程序的调用包含过期值？

1. 我正在 Azure AD 中创建一个应用程序，并使用 Microsoft 图形 API 为该应用程序分配“应用程序”权限。
2. 当我更新该应用程序的权限（“requiredResourceAccess”数组）时，还包括删除一些以前授予的权限。更新应用程序时删除的先前授予的权限属于“授予租户的其他权限”。

3. 当我执行 Microsoft 图形 API“https://graph.microsoft.com/v1.0/applications/{id}”来获取应用程序的属性时，我只获得了“requiredResourceAccess”数组中“已配置权限”下的权限。

是否有一种方法/ API 还列出了“授予租户的其他权限”下的权限？谢谢。

完全错误： Microsoft.Extensions.Configuration.AzureAppConfiguration.KeyVaultReferenceException：SharedTokenCacheCredential 身份验证失败：AADSTS9002332：应用程序“cfa8b339-82a2-471a-a3c9-0fc0be7a4093”（Azure Key Vault）配置为仅供 Azure Active Directory 用户使用。请不要使用 /consumers 端点来处理此请求。跟踪 ID：a4b9a7c9-8eb4-48ff-8871-8a63d69b1400（Azure Key Vault）配置为仅供 Azure Active Directory 用户使用。请不要使用 /consumers 端点来处理此请求。

我正在浏览此 Microsoft Doc 页面上的示例： https ://docs.microsoft.com/en-us/azure/azure-app-configuration/use-key-vault-references-dotnet-core?tabs=powershell% 2Ccore3x

构建时没有错误，但是当我在 localhost 上启动站点时，出现上述错误。

这是 Program.cs 文件中的代码：

谁能告诉我接下来要尝试什么？

请参阅：https ://github.com/MicrosoftDocs/azure-docs/issues/71592

是否可以在本地（或管道中）通过托管标识访问 Azure 应用程序配置，而无需将任何其他服务部署到 Azure？

我有一个 .net 核心单元测试项目，它针对实时站点运行一些集成测试。为了将各种设置、机密等排除在源代码之外，我想我也许可以使用 Azure 应用程序配置。

我正在阅读本指南，但它似乎是针对访问应用程序配置的应用程序服务https://docs.microsoft.com/en-us/azure/azure-app-configuration/howto-integrate-azure-managed-service -identity?tabs=core2x

我已启用系统分配的托管标识

[ ]1]

我正在尝试使用以下代码：

不幸的是，这会返回一个403 (Forbidden). 注意我以管理员身份登录到 Visual Studio，使用的凭据与我用于访问门户的凭据相同。显然DefaultAzureCredential应该在本地和天蓝色环境中工作。

我在这里错过了什么吗？

一段时间以来，我一直在尝试了解使用appsettings.json方法，因为我正在构建要发布到 Azure 的 ASP.NET Core 3.1 API。

当我将项目发布到我的 Web 应用程序时，我的设置似乎没有被复制到 Azure 应用程序服务资源中的应用程序服务配置列表中。

这是它应该如何工作还是我在这里遗漏了什么？

我已经阅读了 appconfigurationbuilder 等内容，但据我所知，它是为了告诉应用程序appsettings.json使用哪个文件，具体取决于环境变量 ( ASPNETCORE_ENVIRONMENT) 中定义的环境。

尽管在我的配置中有一堆 Key Vault 引用，但这不能作为我的类型引用：

无法通过仅作为appsettings.env.json文件而不被复制到应用服务配置来从 keyvault 获取机密，在这些配置中它们通过身份主体连接到 keyvault。

我错过了什么或者我误解了整个事情appsettings.json？

如此简短的回顾：我想做的是了解应用程序设置是否可以像这样工作：

我有一个 functionApp (V3) 正在尝试使用 DefaultAzureCredential 访问应用程序配置。我的系统管理用户已打开并具有“应用程序配置数据阅读器”角色。我在调试中本地运行它，因此需要默认凭据。我也有多个租户，所以我必须在 DefaultAzureCredentialOptions 上设置 VisualStudioTenantId 和 SharedTokenCacheTenantId。

该凭证在访问 Key vault 以获取机密时有效，但需要设置 SharedTokenCacheTenantId。

连接到应用程序配置时，我收到“服务请求失败。状态：403（禁止）。

请参见下面的代码：

谢谢！

当我在函数中注入 IConfiguration 时，它找不到任何只存在于我的“Azure 应用程序配置”中的键。

我有一个使用 DefaultAzureCredential 访问应用程序配置的 functionApp (V3)。我在调试中本地运行它，因此需要默认凭据。我也有多个租户，所以我必须在 DefaultAzureCredentialOptions 上设置 VisualStudioTenantId 和 SharedTokenCacheTenantId。我的 Visual Studio 用户还被赋予了“App Configuration Data Reader”角色，以便能够进行调试。

连接到应用程序配置时，我没有收到任何错误。已编辑添加：我已设置 AppConfiguration 以使用 AzureAD 进行身份验证。

请参见下面的代码：

在我的功能中

当我访问该物业时

我正在为 Azure 应用程序配置做一个 PoC。我在我们的 Azure 环境中创建了一个免费实例并添加了几个功能标志。尝试从应用程序配置中获取功能标志时，我遇到的问题是 JavaScript SDK。这是我正在使用的代码片段。（注意：该应用程序是一个带有 Typescript 的 React 应用程序）

在上面，我可以看到在浏览器开发控制台中发出的请求和带有功能标志的响应，但Promise从未从await appConfigClient.getConfigurationSetting({ key: '', label: 'my_feature_flags' });调用中返回。的控制台日志featureFlags在浏览器控制台中产生这个 ->

内部从未被解雇过alert。then()所以在这一点上我是一个损失大声笑。SDK 可以在这里找到 -> npm https://www.npmjs.com/package/@azure/app-configuration/v/1.1.0

如果其他人遇到此问题并提供帮助将不胜感激！

我想知道，如何将我的应用服务正确连接到也通过 KeyVault 支持的应用配置。

可悲的是，我并没有真正找到一个完美的教程，所以现在我有点困惑，这是行不通的。

这是我的错误：

（请注意，我已经复制了敏感数据

我有点为此烦恼。这是我的设置：

以下是我目前配置资源的方式：

1. 我的应用服务具有托管的系统分配标识
2. 应用程序配置包含我的所有配置，以及一些由 keyvault 支持的配置条目
3. keyvault 设置为“Vault access”作为访问策略，并根据设置过程正确连接到应用程序配置
4. 我的应用服务应用程序在我的应用配置中分配了“应用配置数据读取器”角色。

我现在不完全确定这个设置在哪里仍然出错。我现在尝试了几件事，切换到 RBAC，在这里和那里更改设置，但似乎还没有成功。RBAC 将错误更改为：

我哪里错了？我是否还需要以某种方式将我的应用程序本身连接到 keyvault？这看起来对我来说是一个传递的东西

是否可以在 configuration.build 之前从 appsettings.json 读取值？

我需要获取端点、clientId、secret 和租户以将配置与 azure 应用配置绑定