c# - Azure KeyVault 到期日期更新

是否可以在不通过 Microsoft.Azure.KeyVault 包在 KeyVault 中创建新版本的 key 的情况下更新 key 的到期日期？我可以在 Azure 门户中执行此操作，但需要能够以编程方式执行此操作。

最佳答案

是的，可以在不创建新版本的情况下更新现有 secret 的到期日期。

这是快速而肮脏的示例 C# 代码。仔细查看被调用的 SecretAttributes 和 client.UpdateSecretAsync 方法。
Expires 是您需要设置的 secret 的属性。

我正在使用 KeyVaultClientExtensions.UpdateSecretAsync Method

using Microsoft.Azure.KeyVault;
using Microsoft.Azure.KeyVault.Models;
using Microsoft.IdentityModel.Clients.ActiveDirectory;
using System;
using System.IO;
using System.Net.Http;
using System.Threading.Tasks;

namespace UpdateKeyVaultSecret
{
    class Program
    {
        static void Main(string[] args)
        {
            UpdateSecretAttributes("https://rohitvault1.vault.azure.net/secrets/mysecret1").GetAwaiter().GetResult();

            Console.ReadLine();
        }


        private static async Task<string> GetAccessTokenAsync(string authority, string resource, string scope)
        {
            var authContext = new AuthenticationContext(authority);
            ClientCredential clientCred = new ClientCredential("<my-app-clientid>", "<my-app-client-secret>");
            AuthenticationResult result = await authContext.AcquireTokenAsync(resource, clientCred);

            if (result == null)
                throw new InvalidOperationException("Failed to obtain the JWT token");

            return result.AccessToken;
        }

        public static async Task<string> GetSecretFromVault(string secretKeyIdentifier)
        {
            var client = new KeyVaultClient(
                new KeyVaultClient.AuthenticationCallback(GetAccessTokenAsync),
                new System.Net.Http.HttpClient());

            var secret = await client.GetSecretAsync(secretKeyIdentifier).ConfigureAwait(false);

            return secret.Value;
        }

        public static async Task<string> UpdateSecretAttributes(string secretKeyIdentifier)
        {
            var client = new KeyVaultClient(
                new KeyVaultClient.AuthenticationCallback(GetAccessTokenAsync),
                new System.Net.Http.HttpClient());

            SecretAttributes attributes = new SecretAttributes();
        attributes.Expires = DateTime.UtcNow.AddDays(15);

            var secret = await client.UpdateSecretAsync(secretKeyIdentifier, null, attributes, null).ConfigureAwait(false);

            return secret.Value;
        }
    }
}

附带说明一下，还有其他程序化选项。我只是简单地提到这些，因为这个问题非常笼统，有人可能会在这里寻找 C# 以外的方法:

REST API

Update Secret API

Azure CLI

az keyvault secret set-attributes

例子:

az keyvault secret set-attributes --vault-name 'rsvault1' --name 'secret123' --expires '2018-12-25T01:23:45Z'

关于c# - Azure KeyVault 到期日期更新，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/53844139/