用于 .NET 的 Azure Key Vault 库

概述

Azure 密钥保管库可帮助保护云应用程序和服务使用的加密密钥和机密。

依次阅读什么是 Key Vault?Azure Key Vault 入门,或了解如何从 web 应用使用 Key Vault

客户端库

使用客户端库可管理密钥和相关的资产,例如证书和机密。

直接从 Visual Studio 包管理器控制台或使用 .NET Core CLI 安装 NuGet 包

Visual Studio 包管理器

Install-Package Microsoft.Azure.KeyVault
dotnet add package Microsoft.Azure.KeyVault

示例

以下示例检索在应用程序设置中标识的特定密钥的机密。

KeyVaultClient kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(securityToken));

SecretBundle sec = await kv.GetSecretAsync(WebConfigurationManager.AppSettings["SecretUri"]);

// sec.Value holds the secret

管理库

使用管理库可创建、删除和查询 Key Vault。

直接从 Visual Studio 包管理器控制台或使用 .NET Core CLI 安装 NuGet 包

Visual Studio 包管理器

Install-Package Microsoft.Azure.Management.KeyVault.Fluent
dotnet add package Microsoft.Azure.Management.KeyVault.Fluent

示例

以下示例演示如何为给定的资源组和位置创建新的 Key Vault。

using (KeyVaultManagementClient client = new KeyVaultManagementClient(
    new TokenCloudCredentials(subscriptionId, accessToken)))
{
    client.Vaults.CreateOrUpdate(resourceGroupName, "myKeyVault", new VaultCreateOrUpdateParameters
    {
        Properties = new VaultProperties
        {
            EnabledForDeployment = true,
            EnabledForDiskEncryption = true,
            EnabledForTemplateDeployment = true,
            Location = resourceGroupLocation,
            // SKU level, access policies, tenants, etc.
        }
    });
}

示例

详细了解可在应用中使用的示例 .NET 代码