Azure DefaultAzureCredential 在本地 Visual Studio 中失败
问题描述 投票:0回答:1
我们在 Azure 环境中使用 Azure 系统分配的托管身份来对 Azure 云资源之间的调用进行身份验证。
我们在注册
DefaultAzureCredential BlobServiceClient services.AddAzureClients(builder =>
{
builder.UseCredential(new DefaultAzureCredential());
string url = string.Format("https://{0}.blob.core.windows.net/{1}",
blobStorageOptions.AccountName,
blobStorageOptions.ContainerName);
builder.AddBlobServiceClient(new Uri(url));
});
根据 文档,
DefaultAzureCredentialTokenCredentialCredentialUnavailableExceptionDefaultAzureCredentialManagedIdentityCredentialVisualStudioCredentialManagedIdentityCredentialVisualStudioCredential但是,应用程序会在本地失败,并在调用
CredentialUnavailableExceptionManagedIdentityCredentialVisualStudioCredential我们也用过这个方法:
services.AddAzureClients(builder =>
{
TokenCredential credential = new ChainedTokenCredential(
new ManagedIdentityCredential(),
new VisualStudioCredential());
builder.UseCredential(credential);
string url = string.Format("https://{0}.blob.core.windows.net/{1}",
blobStorageOptions.AccountName,
blobStorageOptions.ContainerName);
builder.AddBlobServiceClient(new Uri(url));
});
如此处推荐的 适用于 .NET 的 Azure 身份库中的凭据链(以获得更好的性能)。
这也会以同样的方式在本地失败(
ManagedIdentityCredential如果我们更改前面代码的顺序(
VisualStudioCredentialManagedIdentityCredential TokenCredential credential = new ChainedTokenCredential(
new VisualStudioCredential(),
new ManagedIdentityCredential());
我们可以使用之前的实现,但是文档中描述的效率提升将无法实现。
我唯一的结论是
DefaultAzureCredential1个回答
0
投票
投票
我尝试使用以下代码在 Azure 门户中使用
DefaultAzureCredentialManagedIdentityCredential我已将 Storage Blob Data Contributor 角色分配给 Azure 存储中的
Service PrincipalWeb App
程序.cs:
using Azure.Core;
using Azure.Identity;
using Microsoft.Extensions.Azure;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddControllers();
builder.Services.AddSwaggerGen();
builder.Services.AddAzureClients(clientBuilder =>
{
TokenCredential credential;
if (builder.Environment.IsDevelopment())
{
credential = new DefaultAzureCredential(new DefaultAzureCredentialOptions
{
});
}
else
{
credential = new ManagedIdentityCredential();
}
clientBuilder.UseCredential(credential);
string blobUri = "https://<StorageName>.blob.core.windows.net";
clientBuilder.AddBlobServiceClient(new Uri(blobUri));
});
var app = builder.Build();
app.UseSwagger();
app.UseSwaggerUI(c =>
{
c.SwaggerEndpoint("/swagger/v1/swagger.json", "Web API V1");
c.RoutePrefix = app.Environment.IsDevelopment() ? "swagger" : string.Empty;
});
app.UseHttpsRedirection();
app.UseAuthorization();
app.MapControllers();
app.Run();
BlobController.cs:
using Azure.Storage.Blobs;
using Microsoft.AspNetCore.Mvc;
namespace WebApplication19.Controllers
{
[Route("api/[controller]")]
[ApiController]
public class BlobController : ControllerBase
{
private readonly BlobServiceClient _blobServiceClient;
public BlobController(BlobServiceClient blobServiceClient)
{
_blobServiceClient = blobServiceClient;
}
[HttpGet("list-blobs")]
public async Task<IActionResult> ListBlobsAsync()
{
try
{
var containerClient = _blobServiceClient.GetBlobContainerClient("kamcontainer");
var blobItems = new List<string>();
await foreach (var blobItem in containerClient.GetBlobsAsync())
{
blobItems.Add(blobItem.Name);
}
return Ok(blobItems);
}
catch (Exception ex)
{
return StatusCode(500, $"Internal server error: {ex.Message}");
}
}
}
}
本地输出:
将存储 Blob 数据贡献者角色分配给服务主体后,我成功检索了 Blob 列表。
Azure Web 应用程序输出:
最新问题
- 在VS2022中的wsl2中调试控制台时读取输入
- Kivy ScreenManager 的当前属性未找到具有所述名称属性的屏幕
- 模块输出用作其他模块的输入,特别是 for_each
- 是否可以使用 exiftool 从图像或视频元数据中仅检索捕获日期?
- Vue 3 动态插槽导致 vue-tsc 上出现错误 TS2339
- 将 python 函数部署到 firebase 服务器时出现错误
- array_udiff()如何遍历输入数组的值?
- 是否可以在WAF IPSet中添加带有IP地址的评论?
- 理解 array_udiff()
- 将背景图像 (.png) 添加到 SVG 圆形
- php-loader webpack 2 - php 到 html
- 比较 pandas 中同一个 Excel 工作表中的 2 列
- 在 React Native 的屏幕之间导航时如何在 expo-router 中正确传递参数?
- 如何在 SNMP 中获取多个 OID 值?
- `尝试保存自定义 Keras 模型时出现类型错误:不支持的整数大小 (0)`
- 将 Flyway 与 MongoDB 和 Spring Boot 结合使用
- 无法获取从 Vue 组件(VILT Stack)发送的 laravel $request 对象上的表单数据
- SwiftUI - View 如何知道更新以及为什么 ForEach 需要 id 参数?
- 如何从非限制指针创建限制指针
- 如何在 Excel 中按多个标准对项目进行排名
© www.soinside.com 2019 - 2024. All rights reserved.