Azure应用程序服务中node.js应用程序Kudu部署期间的关键Vault机密

我们有一个node.js应用程序部署到Azure应用程序服务。我们的一些npm包依赖项存储在专用npm存储库中，此回购的身份验证令牌存储在Azure密钥库中

我们使用VST进行构建，VST使从密钥库获取令牌变得容易。对于我们的部署，我们使用Kudu来安装和启动我们的应用程序。但是npm安装失败，因为无法从私有repo获取包

我已经解决了这个问题，在应用程序服务中将auth令牌添加为应用程序设置，并在Kudu运行npm安装之前将其添加到.npmrc。但我真的很想从库杜直接从钥匙库获取代币。这是不是在钥匙库或应用程序服务团队的雷达上

更新

---

推荐的方法是使用powershell SDK/REST API从KeyVault读取机密并更新应用程序服务。不太理想，但它可以工作

应用程序服务中运行的代码（无论是作为Kudu的一部分还是您的实际站点）无法直接从KeyVault读取

---

推荐的模式是将秘密放入应用程序设置中，如中所述。

谢谢David。有没有办法通过脚本更新应用程序设置？我希望实现端到端的自动化，以便旋转机密不需要任何手动步骤。看起来有powershell cmdlet。查看此线程了解详细信息：David，是否有计划在将来通过更紧密的集成来简化此过程？