Comment utiliser l'uri secret pour obtenir la valeur secrète stockée dans le keyvault azure?

Question

En utilisant l'API ARM je suis capable d'aller chercher le uri secret du secret stocké dans keyvault azur

https://management.azure.com/subscriptions/{mySubID}/resourceGroups/{myResourcegroup}/providers/Microsoft.KeyVault/vaults/{myvaultName}/secrets/{mycert}?api-version=2015-06-01 

Mais je voulais une valeur secrète pour former un cert PFX afinde télécharger à un service.

Comment puis-je y parvenir?

S'il vous plaît aider !! Merci à l'avance ....

Answer 1

Cela a fonctionné pour moi

GET https://{vaultBaseUrl}/secrets/{secret-name}/{secret-version}?api-version={api-version} 

refernce: https://docs.microsoft.com/en-us/rest/api/keyvault/getsecret

REMARQUE:

Je n'ai pas réussi avec cela dans le début, plus tard découvert que j'utilisais le jeton obtenu à partir de https://management.core.windows.net

Apparemment, il n'a pas dit comme InvalidAuthenticationTokenAudience :The access token has been obtained from wrong audience or resource

Alors rappelez-vous que vous devez obtenir le jeton de https://vault.azure.net

Answer 2

Je voulais une valeur secrète pour former un certificat PFX pour télécharger vers un service.

Nous pourrions le faire avec l'API suivante.

Get https://{Secret Identifier}?api-version=2016-10-01 

Plus de détails s'il vous plaît se référer à this. À propos de l'authentification s'il vous plaît se référer this document.

Remarque: L'autorité d'une demande d'un coffre-fort est toujours la clé comme suit, https://vault.azure.net/

On peut obtenir l'identifiant secret que vous avez mentionné l'API. Nous pourrions également l'obtenir à partir du portail Azure.

je teste sur mon côté, il fonctionne correctement sur mon côté. Plus de détails s'il vous plaît se référer à la capture d'écran