Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Każdy zasób ma dwa klucze API, aby włączyć rotację kluczy tajnych. Jest to środek ostrożności, który pozwala regularnie zmieniać klucze, które mogą być używane do uzyskiwania dostępu do usługi, chroniąc prywatność zasobu w przypadku wycieku klucza.
Jak obracać klucze
Klucze można obracać przy użyciu następującej procedury:
Jeśli używasz obu kluczy w środowisku produkcyjnym, zmień kod tak, aby był używany tylko jeden klucz. W tym przewodniku przyjęto założenie, że jest to klucz 1.
Jest to niezbędny krok, ponieważ po ponownym wygenerowaniu klucza starsza wersja tego klucza przestaje działać natychmiast. Spowodowałoby to, że klienci używający starszego klucza otrzymywali
401 access deniedbłędy.Po użyciu tylko klucza 1 można ponownie wygenerować klucz 2. Przejdź do strony zasobu na portalu Azure, wybierz kartę Klucze i punkt końcowy, a następnie wybierz przycisk Ponowne generowanie klucza 2 w górnej części strony.
Następnie zaktualizuj kod, aby używał nowo wygenerowanego klucza 2.
Pomaga mieć dzienniki lub dostęp, aby móc sprawdzić, czy użytkownicy kluczy pomyślnie przeszli z użycia klucza 1 do klucza 2 przed kontynuowaniem.
Teraz możesz ponownie wygenerować klucz 1 przy użyciu tego samego procesu.
Na koniec zaktualizuj kod, aby użyć nowego klucza 1.