私はアプリケーション開発に.NET Core 2.0とASP.NET Core 2.0を使用しています。 「テスト」アプリケーションは、.NETコアコンソールアプリケーションです。私が書いているコアコードはクラスライブラリです。一度適切なテスト。私はこれを(以前のASPNETコードに取って代わる)しばらく使ってはいけないので、これを行うことにしました。Azure VaultクライアントIDとクライアントシークレットを保存する
とにかく、さまざまなサービス用にたくさんのAPIキーを使用しなければならないため、Microsoft Azure Key Vaultを使用してキーを格納することにしました。私はこれをすべてセットアップし、これがどのように機能するかを理解しています。テストアプリケーションはテスト用のAzureアカウントを使用するため、重要ではありません。これは従来のコードに取って代わるものであり、それは幼少期にあるため、私は唯一の開発者です。
基本的に、私はこの問題に取り組んでいます。私が見ることのできるAzure Key Vaultに関する情報はそれほど多くありません。多くの例では、クライアントIDと秘密をjsonファイルののjsonファイル(たとえば、https://www.humankode.com/asp-net-core/how-to-store-secrets-in-azure-key-vault-using-net-core)に保存しています。私は本当にこれがいかに安全であるかを理解していません。誰かがそれらの鍵を手に入れれば、Azureの情報に簡単にアクセスできますよね?
Microsoft MSDNには、アクセス権を付与するpowershellコマンドがあります(これは私が見つけることができる最も近いものです:https://www.red-gate.com/simple-talk/cloud/platform-as-a-service/setting-up-and-configuring-an-azure-key-vault/)私の開発オペレーティングシステムはWindows 10で、私の主要なサーバーオペレーティングシステムはDebianです。
私はこれにどのようにアプローチしますか?