Azure Key Vault Client Library for.NET教程的示例程序因Azure.Identity.AuthenticationFailedException失败_Azure_Azure Keyvault

Azure Key Vault Client Library for.NET教程的示例程序因Azure.Identity.AuthenticationFailedException失败

azure

Azure Key Vault Client Library for.NET教程的示例程序因Azure.Identity.AuthenticationFailedException失败,azure,azure-keyvault,Azure,Azure Keyvault,为了增强我的ASP.NET Core 3 web应用程序使用Azure Blob存储的能力，我需要了解Azure密钥库所以我跟着这里的示例代码演示了在我的密钥库中存储和获取机密的技术。这些技术是否适合在Kubernetes常驻ASP.NET Core 3 Kestrel Web应用程序中使用？如果没有，请告诉我一些获取和存储机密的适当示例代码我增强了示例控制台应用程序，以打印从环境变量检索到的keyValutName，它确实是正确的我得到以下错误： dotnet run Creating

为了增强我的ASP.NET Core 3 web应用程序使用Azure Blob存储的能力，我需要了解Azure密钥库

所以我跟着

这里的示例代码演示了在我的密钥库中存储和获取机密的技术。这些技术是否适合在Kubernetes常驻ASP.NET Core 3 Kestrel Web应用程序中使用？如果没有，请告诉我一些获取和存储机密的适当示例代码

我增强了示例控制台应用程序，以打印从环境变量检索到的keyValutName，它确实是正确的

我得到以下错误：

dotnet run
Creating a secret in kv-temp called 'mySecret' with the value '3.14159' ...Unhandled exception. Azure.Identity.AuthenticationFailedException: SharedTokenCacheCredential authentication failed: A configuration issue is preventing authentication - check the error message from the server for details.You can modify the configuration in the application registration portal. See https://aka.ms/msal-net-invalid-client for details.  Original exception: AADSTS70002: The client does not exist or is not enabled for consumers. If you are the application developer, configure a new application through the App Registrations in the Azure Portal at https://go.microsoft.com/fwlink/?linkid=2083908.

我做错了什么？错误表示要修改应用程序注册门户中的配置。。。首选方法是不注册应用程序

我是否应该在azure门户中注册此控制台应用程序（以及我的ASP.NETCore Web应用程序）？我应该创造一个原则吗

2020年10月9日星期五更新我按照Allen的指示做了
git克隆
，并按照Allen的指示编辑了源代码，我得到了这个（类似的）错误：
多谢各位

如果您使用的是.NET Core 3.1 SDK或更高版本，我认为这些技术适用于您的应用程序。看
基于，示例控制台应用程序正在使用默认Azure凭据身份验证
因此，您不需要在这里创建服务主体。“DefaultAzureCredential（）”类将读取您的Azure凭据
我没有责备你的问题。但以下是我运行它的简单步骤
从下载整个控制台应用程序
使用Visual Studio打开项目，然后使用Azure帐户登录VS。确保此帐户有权访问您的Azure密钥保管库
替换
string keyVaultName=Environment.GetEnvironmentVariable（“KEY\u VAULT\u NAME”）使用字符串keyVaultName=“{您自己的密钥库名称}”{您自己的密钥库名称} 应该是您创建的现有密钥库然后您应该能够成功地运行它。DefaultAzureCredential（）将在VS中读取您的Azure凭据，它不要求您创建服务主体。您好，您有机会尝试我的建议吗？您还需要这方面的帮助吗？有更新吗？如果我的答案有帮助，你可以接受它作为答案。谢谢。是的，我想帮忙。我在10月9日的更新中回应了你的回答。我不明白为什么错误消息会提到应用程序注册，因为quickstart中没有提到这一点。注册在我的桌面上运行的控制台应用程序有意义吗？错误消息中的链接将我带到AAD应用程序注册页面，并提示输入重定向URL！这是一个控制台应用程序，不是网络应用程序。钥匙库是否使用AAD？它还提示输入面向用户的显示名称。在哪里/如何使用？我不会在快速启动中使用它。 MsalServiceException: AADSTS70002: The client does not exist or is not enabled for consumers. If you are the application developer, configure a new application through the App Registrations in the Azure Portal at https://go.microsoft.com/fwlink/?linkid=2083908. Trace ID: 4700fefb-af1b-4566-bba8-46ccdbac6a00 Correlation ID: 332949b6-7490-44b3-87e6-11163c3a70ec Timestamp: 2020-10-09 13:49:26Z