Используя ASP.NET Core 2.2, я пытаюсь настроить защиту данных таким образом, чтобы я хранил связку ключей в хранилище BLOB-объектов Azure и защищал связку ключей ключом, хранящимся в KeyVault.
В моем методе ConfigureServices () у меня есть:
public void ConfigureServices(IServiceCollection services)
{
services.AddDataProtection()
.PersistKeysToAzureBlobStorage(new Uri("myblob-sasuri"))
.ProtectKeysWithAzureKeyVault(keyVaultClient, "key-identifier-uri");
}
Все выглядит хорошо, но меня сбивают с толку Запрещенные ошибки при доступе к хранилищу ключей. Я не могу понять, ошибся ли я как-то в идентификаторе ключа (сомнительно), в keyVaultClient или в разрешениях.
Я подозреваю разрешения, но нигде документы не говорят мне, какие разрешения нужны клиенту.
Кто-нибудь успешно справился с этой работой?