Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
从azure功能动态访问azure密钥库_Azure_Azure Functions_Azure Keyvault_Azure Function App - Fatal编程技术网
Fatal编程技术网
  • azure/
  • 从azure功能动态访问azure密钥库

从azure功能动态访问azure密钥库

azure azure-functions

从azure功能动态访问azure密钥库,azure,azure-functions,azure-keyvault,azure-function-app,Azure,Azure Functions,Azure Keyvault,Azure Function App,我正在用python编写azure函数应用程序。它是一个http触发器应用程序。应用程序的输入是userID { "user":"TEST_USER_1" } 这些函数应使用“user”参数中指定的用户名,并在azure keyvault中查找密码,然后尝试远程登录到其中一个服务。为此,我们需要为特定的keyvault版本添加应用程序设置参数,但这些更改是静态的 对我们来说,所有用户及其密码都添加到azure keyvault中,我们将继续提供更多用户 现在,挑战是如何动态访问API调用期间

我正在用python编写azure函数应用程序。它是一个http触发器应用程序。应用程序的输入是userID

{  "user":"TEST_USER_1" }
这些函数应使用“user”参数中指定的用户名,并在azure keyvault中查找密码,然后尝试远程登录到其中一个服务。为此,我们需要为特定的keyvault版本添加应用程序设置参数,但这些更改是静态的

对我们来说,所有用户及其密码都添加到azure keyvault中,我们将继续提供更多用户

现在,挑战是如何动态访问API调用期间指定的任何用户的密码?是否可以访问密钥库中的所有机密而不指定单个机密版本?

以下是您需要执行的操作:

  • 为Azure功能创建托管标识
  • 为以前的身份授予Azure密钥库(获取/列表)权限
  • 在函数中从Azure AD获取访问令牌
  • 使用令牌检索机密
一些有用的链接: