다음을 통해 공유

轮换 API 密钥

每个资源都有两个 API 密钥,用于启用机密轮换。 这是一项安全预防措施,可让你定期更改可用于访问服务的密钥,从而在密钥泄露时保护资源的隐私。

如何轮换密钥

可以使用以下过程轮换密钥:

  1. 如果在生产环境中同时使用这两个密钥,请更改代码,以便仅使用一个密钥。 在本指南中,假设它是要点 1。

    这是一个必要的步骤,因为重新生成密钥后,该密钥的旧版本会立即停止工作。 使用旧密钥的客户端会因此产生 401 access denied 错误。

  2. 使用密钥 1 后,可以重新生成密钥 2。 转到 Azure 门户上的资源页,选择 “密钥和终结点 ”选项卡,然后选择页面顶部的“ 重新生成密钥 2 ”按钮。

  3. 接下来,更新代码以使用新生成的密钥 2。

    它有助于使用日志或其他可用性工具,以检查密钥的用户在继续操作之前是否已成功从使用密钥1切换到密钥2。

  4. 现在,可以使用同一进程重新生成密钥 1。

  5. 最后,更新代码以使用新密钥 1。