我正在做一个使用钥匙库的应用程序。该应用程序是用.NET Core 3.1 (ASP.NET)编写的,该应用程序从我的本地机器上运行得非常好。我将应用程序部署为 azure 应用程序服务,现在我收到 "HTTP Error 500.30 - ANCM In-Process Start Failure "错误消息。我检查了应用程序的事件日志,它说。
"用户、组或应用程序'appid={appId};oid={objectId};iss={url}'在密钥库'{keyvault-name};location=westeurope'上没有秘密获取权限。关于解决这个问题的帮助,请看 https:/go.microsoft.comfwlink?linkid=2125287。", "innererror":{"code": "AccessDenied"}}"
理论上说,在钥匙库的设置中,我为我的应用程序添加了访问权,它的访问策略与我的本地开发环境相同。根据MS教程,我也在我的开发环境中进行了配置。有一件事让我很担心,那就是环境变量。在应用程序配置部分,我添加了 "AZURE_CLIENT_ID"、"AZURE_CLIENT_SECRET "和 "AZURE_TENANT_ID",就像我在本地开发环境中使用setx AZURE一样,但这也没有任何帮助。
我使用相同的命令为本地应用程序和部署的应用程序设置权限,这是。
az keyvault set-policy --name "{keyvault-name}" --object-id "{object-id}" --secret-permissions get list (秘密权限)
我试着用我从异常中得到的那个对象ID来执行上面的命令,但还是不行。
(顺便问一下,为什么这个对象ID和我在Identity面板下得到的属于我的应用的对象ID不同?)
谢谢你们的帮助,也欢迎任何想法。
好吧,问题似乎解决了。问题似乎已经解决了,看起来我做的步骤是正确的。大约10分钟后,我刷新了页面,突然就能用了。它看起来像,它需要一些时间来应用策略。谢谢你的想法!