如何在没有任何安全风险的情况下将连接字符串详细信息放入Typescript页面?
我有一个typescript应用程序,我需要从该应用程序连接到Azure blob存储。我已将blob连接字符串详细信息放置在Azure key vault服务中。但要调用密钥库URL来访问这些密钥和机密,我需要在我的Typescript页面中包含客户端ID和客户端机密。 但作为首页,任何人都可以从浏览器控制台看到这些秘密。 我们怎样才能摆脱这种局面。 下面的任何一个解决方案都可以解决我的问题。请告诉我们 1.是否有任何方法可以从浏览器控制台窗口隐藏这些秘密。所以它在浏览器中不可见 2.是否有任何方法可以在不提供客户id和客户机密的情况下从typescipt页面使用其他身份验证到Azure key vault 1.是否有任何方法可以从浏览器控制台窗口隐藏这些秘密。所以它在浏览器中不可见 不可以。如果你的应用程序可以看到它,那么用户也可以看到 2.是否有任何方法可以在不提供客户id和客户机密的情况下从typescipt页面使用其他身份验证到Azure key vault 是的,尽管我认为这是个坏主意。 代表已登录用户访问密钥保管库可以在没有密码的情况下工作,但连接字符串仍然可见,并允许用户继续访问Blob存储 这里更好的选择是以用户身份访问Blob存储如何在没有任何安全风险的情况下将连接字符串详细信息放入Typescript页面?,typescript,azure,azure-storage,azure-authentication,front-end-optimization,Typescript,Azure,Azure Storage,Azure Authentication,Front End Optimization,我有一个typescript应用程序,我需要从该应用程序连接到Azure blob存储。我已将blob连接字符串详细信息放置在Azure key vault服务中。但要调用密钥库URL来访问这些密钥和机密,我需要在我的Typescript页面中包含客户端ID和客户端机密。 但作为首页,任何人都可以从浏览器控制台看到这些秘密。 我们怎样才能摆脱这种局面。 下面的任何一个解决方案都可以解决我的问题。请告诉我们 1.是否有任何方法可以从浏览器控制台窗口隐藏这些秘密。所以它在浏览器中不可见 2.是否有任
用户\u模拟
权限https://storage.azure.com/user_impersonation