Python Azure Durable Functions：如何更改 local.settings.json 文件以从 Azure Keyvault 中读取机密？答案

【问题标题】：Python Azure Durable Functions: how to change the local.settings.json file to read secrets off Azure Keyvault?Python Azure Durable Functions：如何更改 local.settings.json 文件以从 Azure Keyvault 中读取机密？
【发布时间】：2021-01-20 19:29:22
【问题描述】：

在 Azure Durable Functions 中，这是 local.settings.json 文件在本地调试时的样子：

{
  "IsEncrypted": false,
  "Values": {
    "FUNCTIONS_WORKER_RUNTIME": "python",
    "AzureWebJobsStorage": "DefaultEndpointsProtocol=https;AccountName=<YOUR-ACCOUNT-NAME>;AccountKey=<YOUR-ACCOUNT-KEY>;EndpointSuffix=core.windows.net",
    "ConnectionString": "AccountEndpoint=<XXXX>;AccountKey=<YYYY>;"
  }
}

应如何更改 ConnectionString 行以确保 Azure Durable Function 从 Azure Keyvault 读取机密？

还有什么要补充的吗？

【问题讨论】：

标签： python azure azure-keyvault azure-durable-functions

【解决方案1】：

在本地调试时不能使用 Key Vault 引用。这仅在部署到 Azure 时有效：https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references

所以想法是你的 local.settings.json 可能包含实际的秘密连接字符串。但是您永远不会将此文件签入您的 Git 存储库等。

【讨论】：