Azure.Identity (.NET)
在 .NET 中验证 Azure 服务
验证 Azure 服务需要理解复杂的令牌流程和凭据类型。本技能提供关于使用 Azure.Identity 在 .NET 应用程序中实现安全认证的清晰指导,包括托管标识、服务主体和用户凭据。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“Azure.Identity (.NET)”。 How do I use DefaultAzureCredential in my .NET app?
预期结果:
DefaultAzureCredential 按顺序尝试多种认证方法:托管标识、Visual Studio、Visual Studio Code、Azure CLI 和环境变量。在本地开发和使用托管标识的生产环境中使用它。
```csharp
using Azure.Identity;
var credential = new DefaultAzureCredential();
var token = await credential.GetTokenAsync(new TokenRequestContext(new[] { "https://vault.azure.net/.default" }));
```
正在使用“Azure.Identity (.NET)”。 What is the difference between ManagedIdentityCredential and ClientSecretCredential?
预期结果:
ManagedIdentityCredential 使用分配给 Azure 资源的标识(无需密钥),非常适合 App Service、Functions 和 AKS。ClientSecretCredential 使用具有应用程序 ID 和密钥的 Azure AD 服务主体,适用于本地开发或无法使用托管标识的场景。
安全审计
安全This is a documentation-only skill providing guidance on the Azure.Identity .NET library. Static analysis found no executable code, no suspicious patterns, and no security issues. The skill is purely informational about Microsoft's official Azure SDK authentication library.
质量评分
你能构建什么
实施 Azure 认证的云开发者
构建需要向 Azure 服务(如 Key Vault、Blob Storage 或 Cosmos DB)进行认证的 .NET 应用程序的开发人员
配置托管标识的 DevOps 工程师
为在 Azure App Service 或 Azure Kubernetes Service 上运行的应用程序设置认证的 DevOps 工程师
审查认证代码的安全工程师
审查 .NET 代码以确保正确的 Azure 认证模式和凭据处理的安全专业人员
试试这些提示
如何在 .NET 应用程序中使用 Azure.Identity 库向 Azure 服务进行认证?解释不同的凭据选项以及何时使用每一种。
展示如何为在 Azure App Service 上运行的 ASP.NET Core 应用程序配置和使用托管标识认证。
如何在生产 .NET 应用程序中使用 ClientSecretCredential 进行服务主体认证?包括安全存储凭据的最佳实践。
在高扩展性 .NET 应用程序中为 Azure.Identity 实现令牌缓存。展示如何减少认证调用并正确处理令牌刷新。
最佳实践
- 使用 DefaultAzureCredential 实现最简单的设置,可在开发和生产环境中运行
- 在生产环境中始终使用托管标识,避免在代码或环境变量中存储密钥
- 为认证失败实施正确的错误处理,并为临时错误实现重试逻辑
避免
- 将 Azure 客户端密钥存储在提交到版本控制的源代码或配置文件中
- 在多个应用程序中使用相同的服务主体而没有适当的范围划分
- 忽略令牌过期且未实施适当的令牌缓存或刷新逻辑