我想使用quarkus应用程序连接到azure密钥库。我在azure密钥库中存储了一些机密,需要连接到azure密钥库(不暴露服务主体机密),检索azue密钥库中配置的机密值并在我的应用程序中使用。我不知道如何做到这一点。有人能帮忙吗。
h79rfbju1#
我从未使用quarkus做过类似的事情,但有几种方法:1-您需要进行身份验证并从azure active directory获取访问令牌。然后,将令牌传递到请求中以获取机密:https://docs.microsoft.com/en-us/azure/key-vault/general/authentication-requests-and-responseshttps://docs.microsoft.com/en-us/rest/api/keyvault/2-作为另一种选择,您可以使用azure函数+密钥库引用获取机密,然后将它们传递给您的quarkus应用程序。您可以使用azure函数自定义处理程序执行此操作:https://techcommunity.microsoft.com/t5/apps-on-azure/azure-functions-in-any-language-with-custom-handlers/ba-p/19427443-我不是100%确定,但我猜你也可以使用普通java来检索quarkus应用程序中的秘密:https://docs.microsoft.com/en-us/azure/key-vault/secrets/quick-create-java
1条答案
按热度按时间h79rfbju1#
我从未使用quarkus做过类似的事情,但有几种方法:
1-您需要进行身份验证并从azure active directory获取访问令牌。然后,将令牌传递到请求中以获取机密:
https://docs.microsoft.com/en-us/azure/key-vault/general/authentication-requests-and-responses
https://docs.microsoft.com/en-us/rest/api/keyvault/
2-作为另一种选择,您可以使用azure函数+密钥库引用获取机密,然后将它们传递给您的quarkus应用程序。您可以使用azure函数自定义处理程序执行此操作:
https://techcommunity.microsoft.com/t5/apps-on-azure/azure-functions-in-any-language-with-custom-handlers/ba-p/1942744
3-我不是100%确定,但我猜你也可以使用普通java来检索quarkus应用程序中的秘密:
https://docs.microsoft.com/en-us/azure/key-vault/secrets/quick-create-java