Det vore mycket enklare att leva utan hemligheter – Azure nyckelvalv

Igår, som först, skaffade jag ett konto på Microsofts molnplattform Azure. Det är inte så att jag tänker ha några webbplatser där, inte för nu iallafall, men de har andra tjänster som man kan använda sig av utanför Azure, som nyckelvalv t.ex.. Där kan man spara lösenord, api-nycklar och andra viktiga hemlisar.

Dessa hemlisar kan man sedan anropa från sin egna sajt. För att göra det så skapar man en användargrupp och nyckelvalv i Azure. Man registrerar också en applikation som har rättigheter till att läsa hemlisarna i nyckelvalvet.

För att hämta hemlisarnas värde i din applikation så behöver du applikations-ID för applikationen som du registrerade i Azure samt nyckelvalvets namn. Det behövs också, antingen, ett certifikat för åtkomst till den registrerade applikationen eller en klient-hemlighet. Att använda certifikat är nog säkrare än klient-hemlighet men det senare är enklare att implementera.

Men det är en hel del jobb med det hela – om man gör det för första gången – och tanken slog mig att bevara hemligheter kan ju vara jobbigt.