Azure active directory Azure应用程序注册证书vs机密

我目前已使用JWT设置azure应用程序注册，以便使用开放ID连接进行身份验证。我在appsettings.json中配置了一个appsecret，但是我读到使用证书更好。为什么会这样

---

不是一个发布模棱两可或讨论帖子的人，但我有点卡住了。我找到了一些Microsoft指南，用于通过创建自签名证书来配置证书，但除此之外，我找不到任何关于所涉及内容的像样文档

所以您想将azure密钥库用于证书和机密，那么您可能做出了正确的决定

您可能知道，云应用程序和服务使用加密密钥和机密来帮助确保信息安全。 对于高度敏感的数据，您应该考虑额外的数据保护层。例如，在存储之前使用单独的保护密钥加密数据是值得的

Azure Key Vault保护这些密钥和机密。使用密钥保管库时，可以使用受硬件安全模块保护的密钥加密身份验证密钥、存储帐户密钥、数据加密密钥、.pfx文件和密码

您可以查看更多详细信息

更安全地访问您的密钥保险库

您可能需要更安全地访问密钥库，因为它对数据敏感了解更多信息

机密和证书如何与azure密钥库协作

此外，对于密钥库机密和证书，您可以进行检查

Azure key vault快速入门

---

使用Azure门户从Azure密钥库设置和检索机密您可以快速从

您想知道的内容开始？证书和秘密比较？是的。我试图确定是否简单地生成一个自签名证书是正确的做法，而这样做时，我只是想我为什么要这样做？这是否更安全，因为我不必将秘密存储在某个配置文件中？如果我将秘密存储在azure keyvault中会怎么样？这可以接受吗。我只是在脑子里想，这个秘密方法是暂时的，不是为了生产。如果你有任何疑问，请随时询问。谢谢，谢谢你的回答。为什么您不想使用Azure AD中作为应用程序注册一部分的现有商店？它们是相同的技术吗？这仅仅是一个密钥库，但只是azure应用程序注册附带的一种特殊类型，其唯一目的是拥有密钥或证书吗？@Kobayashi先生在azure AD中，我们无法存储大量密钥和证书，假设您的公司业务有数千个应用程序机密和密码，这不值得管理吗？这就是为什么azure key vault为您提供此功能的原因。我认为这个比较没有答案。客户机机密通常以代码结束，证书更容易处理和轮换（如果坚持SN+I验证），这就是为什么它们“更好”的原因。