在Azure功能中,如果 "SecretUri "中没有版本号,Key Vault引用是否能正常工作?
@Microsoft.KeyVault(SecretUri=https://MYKEYVAULT.vault.azure.net/secrets/secretkey/)
我需要连接到一个没有任何版本的 Key Vault 秘密,这样在旋转秘密时,就不需要在应用程序配置中更新版本。
版本是不必要的。如果你不指定它,你总是得到最新的。密钥和证书也是如此。
我还建议看看我们较新的 Azure SDK 包,这些包以 azure.* 而不是 microsoft.azure.* 开头。它们将是我们实现新功能的主要载体,并且速度更快,分配更少,具有更好的日志记录,更简单的身份验证等等。
我们还提供了配置扩展,可与Azure Functions、App Services(或只是一般的Web应用)或任何你需要的地方合作。
是的,我们可以使用以下格式从 azure 函数配置中拥有对密钥库的引用。
@Microsoft.KeyVault(SecretUri=https://KEY_VAULT_NAME.vault.azure.net/secrets/SECRET_NAME_IN_KEY_VAULT/)
如果使用这种格式,将使用最新版本的秘密。
注意:秘密名称后面的斜杠()是强制性的。如果省略了后置斜杠,引用将不起作用。