在创建 key 保管库之前,我需要创建一个应用程序 Active Directory。为什么我们需要它?它甚至不是我的实际应用程序(即,我尚未将我的应用程序上传到 Azure,但仅在我的 Visual Studio Web 应用程序中使用 key 保管库中的 secret )。我还是不明白那部分。
最佳答案
如果要访问keyvault,您需要一个服务主体,该服务主体已添加到keyvault的访问策略中,注册应用程序将创建服务主体。 AAD App与VS中的应用程序不同,AAD App代表您访问keyvault的权限。
关于azure - 为什么我们需要在创建 Azure Key Vault 之前在 Azure Active Directory 中创建应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53202621/