我正在尝试通过 C# 代码和 azure Key Vault 证书 key 解密加密的字符串,加密部分工作正常,但在解密时出现异常,提示:“操作返回了无效的状态代码“禁止”", "此 key 不允许执行解密操作。"
在将其注册到 AD Blade 中的 Azure AD“应用程序注册”选项时,我已允许所有权限。还有其他地方需要添加更多权限吗?已关注此article设置证书并与 AD 关联。
我用于解密的一行代码:
var decryptedData = kv.DecryptAsync(key.Key.Kid,JsonWebKeyEncryptionAlgorithm.RSAOAEP, encryptedTextNew).GetAwaiter().GetResult();
如果有人这样做过,请在评论中回复,这将会有很大的帮助。
最佳答案
也许我的情况有所不同,但我会在这里删除一些细节,以防有人遇到同样的问题。 我在 Azure Key Vault UI 上创建了一个证书(注意:证书,而不是 key )并将其用于加密/解密,并收到操作返回无效状态代码“禁止”错误。
我尝试创建一个新证书,但这次我检查了所有高级策略配置选项(不过您应该只检查您需要的选项),新证书对我有用:
关于azure - 尝试使用 azure 保管库证书 key 解密时出错 : "Operation returned an invalid status code ' Forbidden'",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54348984/