معرفی
سرویس Azure Key Vault از کلیدهای رمزنگاری، گواهی ها و اسرار ذخیره می شود. این مقاله نحوه دسترسی به یک راز ذخیره شده در Azure Key Vault را از طریق تماس REST API با استفاده از Postman نشان می دهد. به طور مشابه، از هر برنامه کاربردی می توانید یک درخواست http برای بازیابی مقدار یک راز فراخوانی کنید.
من فرض می کنم که شما در حال حاضر یک نمونه سرویس Key Vault در Azure با برخی از Secrets دارید. در صورتی که آن را ندارید، می توانید Microsoft documentatio n را برای ایجاد آن بررسی کنید.
رویکرد
ابتدا باید اپلیکیشن خود را در Azure Active Directory ثبت کنیم. هر زمان که برنامه ای را در Azure AD ثبت می کنید، یک شی برنامه به اصل سرویس نگاشت می شود.
سپس باید آن اصل سرویس را به سیاست های دسترسی صندوق کلید اضافه کنیم. هنگامی که تمام تنظیمات در Azure انجام شد، ما به پیش می رویم و یک نشانه دسترسی از Postman درخواست می کنیم و سپس کلید vault API را برای بازیابی اسرار با استفاده از نشانه دسترسی فراخوانی می کنیم.
ثبت برنامه در Azure Active Directory
هنگامی که یک برنامه را در Azure AD ثبت میکنید، اساساً برنامه را برای Azure AD توضیح میدهد و برنامه زمانی که به خدمات در سراسر Azure دسترسی دارد چه مجوزهایی باید داشته باشد. برنامه میتواند از طریق پلتفرم Microsoft Identity احراز هویت کند. پلتفرم Microsoft Identity مجوز OAuth 2.0 را اجرا می کند که به یک برنامه شخص ثالث کمک می کند تا به منابع میزبان وب دسترسی پیدا کند.
به Azure Active Directory => App Registrations => New Register بروید.
![نحوه دسترسی به اسرار Azure Key Vault از طریق Rest API با استفاده از Postman](http://pezhvak24.ir/dl/codenevis/firstcode/article/how-to-access-azure-key-vault-secrets-through-rest-api-using-postman/Images/appreg1.png)
نام برنامه را وارد کنید و سپس روی ثبت کلیک کنید.
![نحوه دسترسی به اسرار Azure Key Vault از طریق Rest API با استفاده از Postman](http://pezhvak24.ir/dl/codenevis/firstcode/article/how-to-access-azure-key-vault-secrets-through-rest-api-using-postman/Images/appreg2.png)
اکنون روی مجوزهای API برنامه ای که به تازگی اضافه کرده ایم کلیک کنید => روی افزودن مجوز => روی Azure Key Vault کلیک کنید و انتخاب کنید. سپس تیک گزینه permissions را بزنید و Delegated permissions را انتخاب کنید => روی Add permission کلیک کنید.
![نحوه دسترسی به اسرار Azure Key Vault از طریق Rest API با استفاده از Postman](http://pezhvak24.ir/dl/codenevis/firstcode/article/how-to-access-azure-key-vault-secrets-through-rest-api-using-postman/Images/appreg4.png)
اکنون ما باید راز مشتری را تولید کنیم که برای احراز هویت برنامه فراخوانی مورد نیاز است. اساساً مانند رمز عبور عمل می کند. بیایید جلو برویم و یک راز جدید ایجاد کنیم. به قسمت Certificates and Secrets بروید => روی new client secret کلیک کنید => name to the client Secret => Add را بزنید.
![نحوه دسترسی به اسرار Azure Key Vault از طریق Rest API با استفاده از Postman](http://pezhvak24.ir/dl/codenevis/firstcode/article/how-to-access-azure-key-vault-secrets-through-rest-api-using-postman/Images/appreg5.png)
لطفاً توجه داشته باشید که فقط یک بار می توانید مقدار راز مشتری خود را کپی کنید. مقدار مخفی را کپی کنید و آن را در مکانی امن نگه دارید. این مقدار در طول تماس استراحت مورد نیاز خواهد بود.