Azure 客户端 ID、租户和 Key Vault URI 是否被视为机密？

2023-12-12

我正在加快使用 Azure 的速度，并尝试遵循最佳实践来保护我的 WPF 和 Xamarin.Forms 应用程序。

我使用 Azure AD 进行身份验证，使用 Key Vault 保存我的机密。

我的客户端 ID 和租户设置怎么样？这些是与 Azure 进行初始连接以登录所必需的。

调用 Key Vault 还需要端点 URI。

客户端 ID、租户、Key Vault 端点是否被视为机密，或者我是否过度考虑了这一点。据我了解，未经身份验证，任何人都无法访问或使用这些内容。

将这些检查到源代码管理中怎么样？这个可以吗？

非常感谢您的想法和见解。

Karl

TenantId这几乎不是什么秘密。您可以使用以下 Url 获取任何 Azure AD 租户的租户元数据

https://login.microsoftonline.com/{tenantID/domain}/.well-known/openid-configuration

例如https://login.microsoftonline.com/microsoft.onmicrosoft.com/.well-known/openid-configuration

ClientId也在 http URL 中传播，因此并不难找到。这就是为什么重点应该是使用以下任一方式有效保护对应用程序的访问：令牌验证 or 用户分配.

Azure 资源的托管标识可帮助避免在源代码管理中签入任何凭据，并且对于 KeyVault 特别有用。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

WPF

Azure

xamarinforms

azureactivedirectory

endpoint

Azure 客户端 ID、租户和 Key Vault URI 是否被视为机密？的相关文章

WPF TreeView 绑定[重复]

这个问题在这里已经有答案了我有一个带有父级和子级属性的课程 ADO NET 实体框架分层页面类 http img148 imageshack us img148 6802 edmxxe8 gif http img148 imageshac
AzureStorageEmulator 5.1 无法启动

在我的 Win10 更新后嵌入到 VS2019 16 4 5 中的 AzureStorageEmulator 5 10 0 0 无法启动我尝试过单独启动但同样的问题 AzureStorageEmulator exe start inp
WPF ValueConverter 错误处理的最佳实践是什么？

应该实现两个功能我想知道我需要对输入进行什么类型的验证以及如何管理错误 Public Function Convert ByVal value As Object ByVal targetType As System Type ByVal
WPF WebBrowser (3.5 SP1) 始终位于顶部 - 在 WPF 中显示 HTML 的其他建议

我一直在拼命寻找一种在 WPF 应用程序中显示 HTML 的简单方法有一些选项 1 使用WPF Web浏览器控件2 使用帧控制3 使用第三方控件但是我遇到了以下问题 1 WPF WebBrowser Control不是真正的WPF 它
如何在不监听框架控件中定义的任何鼠标事件的情况下检测鼠标单击？

是否可以在不侦听框架控件中定义的任何鼠标事件的情况下检测鼠标单击我的意思是我不想编写如下代码 control MouseLeftButtonDown this HandleMouseLeftButtonDown 但我想知道用户是否点击屏
WPF - 在样式中使用 ControlTemplate 资源

创建样式时是否可以将 ControlTemplate 属性设置为先前定义的资源例如如果我在 ResourceDictionary 中有以下内容
使用MVVM Light的Messenger在视图模型之间传递值

有人可以帮我解释一下 MVVM Light 的 Messenger 吗我正在阅读 StackOverflow 上的一篇文章 MVVM 在视图模型之间传递值 https stackoverflow com questions 6392854
传递给命令 WPF 的多个参数[重复]

这个问题在这里已经有答案了我有以下层次结构 abstract class TicketBase public DateTime PublishedDate get set class TicketTypeA TicketBase publ
我可以以编程方式更改 Xamarin.Forms 中的 styles.xml 吗？

我们有一个可自定义颜色的应用程序这使得列表视图中所选项目的橙色 Android 默认值有时看起来很糟糕我们想要更改列表视图所选项目的颜色我知道如何在我们页面的后台代码 xaml cs 中执行此操作并且我知道您可以在 styles x
Kusto 无法将值投影到用户定义的函数中

我在我们的域中有一个查询但无法使其正常工作我使用数据表来模拟我的问题我正在尝试在用户定义的函数中使用投影值 this works let f a int datatable b string d int 2015 12 31 1 20
Microsoft Azure 工具：端口与现有应用程序冲突？

我在服务器中使用 TFS 天蓝色应用程序我发现了此错误从那时起我无法解决此问题 Microsoft Azure Tools Failed to initialize Microsoft Azure storage emulator Po
为什么我在 Azure 应用服务中每 5 分钟收到一个错误请求

我在 Azure 上有一个 Java Web 应用程序我在它的 Application Insights 中收到失败的请求看起来有人每 5 分钟调用一次 http myApp azurewebsites net error 但我没有这个
Spring Boot 2.7.8 或 3.x 升级 - Tomcat HTTP 状态 404 - 在 Azure 上找不到

我目前正在将应用程序从 Spring Boot 2 7 7 升级到 Spring Boot 3 0 2 并在 tomcat 上遇到 404 错误有趣的是该应用程序在我的本地计算机上运行良好但在 Azure 云中却运行不佳我将 org
为什么无法将 WPFToolkit DataGrid ItemSsource 绑定到 DataTable？

In a Telerik控制我能够绑定DataTable直接到ItemSource 但是当我切换到 Codeplex 时WPFToolkit Datagrid
将 WPF 快捷键绑定到 ViewModel 中的命令

我有一个使用 MVVM 模式的 WPF 应用程序将按钮连接到 VM 非常简单因为它们实现了 ICommand 我有一个工作原理类似的上下文菜单下一步是为上下文菜单创建快捷键我不知道如何让快捷键调用命令这是一个例子
VS 2013 中缺少“将 Application Insights Telemetry 添加到项目”选项

我有一个现有的网络项目我单击将 Application Insights 遥测添加到项目在该过程中的某个时刻它抛出了类似的错误无法初始化powershell主机然后我根据谷歌搜索尝试了一些东西项目中没有ApplicationIn
使用 INotifyPropertyChanged

有人可以解释一下为什么在 wpf 中使用绑定时需要使用 INotifyPropertyChanged 的实现吗我可以在不实现此接口的情况下绑定属性吗例如我有代码 public class StudentData INotifyProp
如何避免在附加字符串连接器逻辑应用程序中添加重复字符串

我有以下 json 数组输入 results tableName ABC id 11 tableName ZX id 11 tableName ABC id 11 In logic app i have used in For each I
如何使用 xamarin 表单提示用户进行地理定位

我正在 Xamarin Forms 应用程序中开发一个应用程序需要请求地理位置权限如果获得许可它需要从设备获取地理位置数据然后将地理位置坐标放入 Forecast io URL 我正在使用 James 的 Geolocator 插件
直接从浏览器将文件上传到 Azure Blob 存储？

是否可以创建一个 html 表单以允许 Web 用户直接将文件上传到 azure blob 存储而无需使用其他服务器作为中介 S3 和 GAW blobstore 都允许这样做但我找不到任何对 azure blob 存储的支持编辑 2

随机推荐

ListView跳转或者不收缩

首先遇到的问题是 Expander 崩溃而没有退还空间根据边框似乎 ListView 没有缩小而不是 Expander 没有缩小以下代码修复了缩小问题 From ListBox控件不缩小这会失去虚拟化但我对此很满意因为这就是我需
MS Build：在后续任务中访问编译器设置

我正在编写自己的 MS 构建脚本并将其导入项目文件 vcxproj 我想根据动态使用的 C 运行时有条件地执行任务我尝试了以下方法 Condition RuntimeLibrary MultiThreadedDLL 但 RunitmeL
KafkaStreams serde异常

我正在使用 Kafka 和流技术我为 KStream 创建了一个自定义序列化器和反序列化器我将使用它来接收来自给定主题的消息现在的问题是我正在以这种方式创建一个 serde JsonSerializer
手动选择相关表数据（SELECT N+1问题）LINQ to SQL

数据库示例图片 ImageTag 标签图像可以有多个标签关系建立得很好但我遇到了性能问题我有许多不同的查询根据不同的标准选择图像它们工作正常但是这些查询不会选择标签的数据这意味着如果我迭代 10 个图像的列表并尝试访问它
显示 HTML 格式的大型 JLIST

我有一个java小程序我必须在其中显示大量项目字典条目用户需要能够选择列表中的各个项目因此它被实现为 JList 生成列表的速度非常快直到我决定通过使用 HTML 设置各个项目的格式来使显示更加美观现在列表看起来很漂亮但每次用
SmtpJs API 不工作！有没有办法通过 JavaScript 或 JQuery 使用 SMTP 服务器发送电子邮件

我有一个带有 JS Jquery 和 NoSQL DB 的应用程序我没有任何后端技术例如 Node 或 C 我的 Web UI 直接与数据库交互现在将数据提交到数据库后我想向用户发送电子邮件通知我在互联网上搜索有一些文章说我们无
使用 Marshal.Copy() 将位图转换为 int[]

我在用着Marshal Copy 复制像素信息Bitmap to an int 数组问题在于传入该数组的信息全部错误例如 0 8682109 1 8682109 2 8616573 3 8616573 4 8550527 and so
为什么此代码有时会抛出 NullPointerException？

考虑以下 Java 源代码 if agents null for Iterator iter agents keySet iterator iter hasNext Code that uses iter next The agents i
如何通过 BindingNavigator 将 DataGridView 的记录插入、更新和删除到数据库

I have a Student table and a bunch of other tables in my database called University and I used Entity Framework to conne
如何向字符串中“not”、“no”和“never”后面的否定词添加标签

如何添加标签NEG 到后面的所有单词not no and never直到字符串中的下一个标点符号用于情感分析我认为可以使用正则表达式但我不确定如何使用 Input It was never going to work he thoug
使用像filter_var_array()这样的PHP过滤函数有没有办法检查输入字符串的长度是否小于某个值

我一直在玩弄 PHP 过滤器库我喜欢它但我无法执行简单的过滤功能我本质上是想使输入数组中那些长度超过特定值的字符串值无效有没有办法做到这一点就像 data array input string array gt array aaa
NSPercientContainer 仅在 10.0 或更高版本中可用：错误

这是因为我的部署目标小于10 如何解决部署目标低于 10 0 的问题解决方案之一是使用https github com inspace io INSPercientContainer 并添加 typealias NSPersistentC
如何在没有 HttpContext.Current 的情况下通过 SessionID 获取会话数据

我正在寻找一种方法读取和写入会话数据 but 没有HttpContext 当前的为什么我会这么做因为我希望在页面关闭并卸载后对用户会话进行一些操作例如用户加载并查看页面然后我创建一个线程来执行一些操作并让用户离开在这个线程中我喜
SqlCommand.Dispose 是否关闭连接？

我可以有效地使用这种方法吗 using SqlCommand cmd new SqlCommand GetSomething new SqlConnection Config ConnectionString cmd Connection
在 Oracle 整个架构的所有字段中搜索给定字符串

我们如何在 Oracle 整个模式的所有字段中搜索给定字符串 Oracle中有执行上述操作的sql脚本吗如果是怎么办我们可以通过其他脚本来完成吗 ALL TAB COLUMNS 是一个系统表具有所有表列数据类型等 USER TAB
已删除的 Firestore 文档仍在检索中

我通过 Cloud Functions 中的触发器批量删除删除了一些文档控制台显示它们已被删除但是我的应用程序仍然检索文档这肯定是 firestore 的一个错误而且是一个非常严重的错误我发现另一个用户也有同样的问题here 我
为什么1+++2=3？

Python 如何计算表达式1 2 有多少曾经我放在中间它正在打印3作为答案请任何人都可以解释这种行为 And for 1 2正在打印3并为1 2正在打印 1 你的表达方式是一样的 1 2 任何数字表达式前面都可以带有使其变为负数
如何使文本动态调整其大小以适应容器

上图是没有使用FittedBox小部件此处文本溢出上图是使用FittedBox小部件这里所有文本包含在一行中 Container width double infinity height 100 color Colors red ch
jQuery Mobile 页面更改后无法访问元素

我在这里创建了一个简单的示例来说明我的问题 https github com kanesee jqm page state 基本上我有 page1 html 其中有一个 id content 的 div 我将其颜色更改为红色我有一个 p
Azure 客户端 ID、租户和 Key Vault URI 是否被视为机密？

我正在加快使用 Azure 的速度并尝试遵循最佳实践来保护我的 WPF 和 Xamarin Forms 应用程序我使用 Azure AD 进行身份验证使用 Key Vault 保存我的机密我的客户端 ID 和租户设置怎么样这些是与

Azure 客户端 ID、租户和 Key Vault URI 是否被视为机密？

Azure 客户端 ID、租户和 Key Vault URI 是否被视为机密？ 的相关文章

随机推荐

热门标签

Azure 客户端 ID、租户和 Key Vault URI 是否被视为机密？的相关文章