App Service 實做身份識別存取 KeyVault

  • 36
  • 0

在透過程式存取 Azure 資源的時候,基於安全性考量,通常是透過在 AAD 內建立應用程式註冊,透過註冊應用程式設定必要的權限來存取 Azure 資源,但是在使用 KeyVault 的時候就是希望有更高的安全性,會將金鑰或秘密存在服務內,但是這時候又會有一組應用程式註冊的 Secret 會需要被放到程式的參數內,那如果也想在開發階段也隱藏這一個金鑰的話就得使用微軟推出的身份識別功能,透過此功能來存取資源,可以在開發階段避免直接將應用程式註冊的 Id 和 Secret 交付給開發人員或是存放在設定檔內,本文就是介紹整個開發階段和部署到 Azure App Service 時候實做存取 Key Vault 內的 Secret。

...繼續閱讀 »

SQL Database 複寫安全性設定

  • 208
  • 0

為了更高的安全性,我們通常會新增 SQL 帳號,並且針對不同帳號給予不同的權限,避免使用管理者帳號來存取資料庫,否則當程式有漏洞的時候,可能整台 DB 的資料庫都會有安全性的問題。

針對上一篇容錯移轉設定之後,還有些安全性的議題,本文就針對安全性的設定上,說明如何調整資料庫的連線帳號。

...繼續閱讀 »

SQL Database 建立容錯移轉群組

  • 209
  • 0

在高可用性的程式架構上,至少需要針對應用程式和資料庫各建立一組服務,並且搭配負載平衡來分散流量,並且可以在其中一台伺服器無法運作時轉移到可用的服務上,本文就針對資料庫部分說明在 Azure 上面建立 SQL Database 的容錯移轉群組來建置高可用性架構。

...繼續閱讀 »

實做 API Management 使用外部授權驗證

  • 26
  • 0
  • 2021-03-21

現在軟體開發使用 API 架構的設計越來越常見了,針對現有或遺留的舊有 API 可以夠過 Azure API Management 來管理,可以快速的加入驗證或是把 API 變成 Paas 服務,可以設計產品套組和不同訂閱,也提供使用者一個開發者介面,可以申請帳號和測試 API,這次針對沒有驗證的 API 來實做套用驗證。

...繼續閱讀 »

在 LINQPad 中取得 Azure AD Auth Token

  • 13
  • 0
  • 2021-03-21

LINQPad 是我工作上很常使用的工具,可以很方便的連到資料庫並且快速撰寫 LINQ 語法查詢資料,或是想快速測試一些程式碼的時候可以很方便的使用,在 LINQPad 6.10 的更新裡面,提供了一個新的方法,可以方便我們登入 AAD 並且取的 Auth Token,如此一來就可以很方便的測試一些需要微軟 oAuth 驗證的 API,尤其是我工作上會很常需要測試 Azure API ,如果要重頭寫登入驗證那段是比較花時間,透過這個新的方法可以快速的取得 Token 來測試 API,本文就快速的介紹如何使用。

...繼續閱讀 »

App Service 中使用 MySQL in App 和 phpMyAdmin

  • 81
  • 0
  • 2021-03-21

微軟在 2016 年就發表了 App Service 提供了 MySQL In App 這個功能,雖然他很陽春,但是在某些情境下使用也是可以省下不少費用和時間,且還提供了 phpMyAdmin 這一套熱門的管理工具,因此我們也不用另外安裝來管理 MySQL,所以在時間和成本考量下,是可以考慮使用這個小功能的。

...繼續閱讀 »

自訂 ASP.NET Core AD 驗證登出畫面

  • 19
  • 0

ASP.NET Core 建立專案一樣支援像以前 .NET Framework 一樣的登入驗證,但是在專案建立之後會發現這些驗證模式的頁面無法找到 Controller 和 View,如果選擇個別帳號登入,是可以方便透過 VS UI 來新增需要客制化的頁面,若選擇工作或學校帳戶登入的話,就沒有 UI 介面可以方便新增,因此特別筆記一下自訂頁面內容的方式。

...繼續閱讀 »

ASP.NET Core 加強版 UIHint

  • 34
  • 0

過去在寫 ASP.NET MVC 時候常會使用 UIHint 配合 Display Template 或 Editor Template 來達到 View 的客制化跟共用,最新開始正式在實務上使用 ASP.NET Core MVC 來開發,也想要維持以前的習慣,因為預設 UIHint 的參數並無法直接在 View 取用,因此有特別寫加強版的 UIHint 來傳遞一些 View 使用的參數,在 ASP.NET Core 上面和以前作法會有點不同,特別記錄一下作法。

...繼續閱讀 »