App-Services von Microsoft sind ein einfacher und schneller Weg Quino-Applikationen zur Verfügung zu stellen.
Weitere Informationen finden sich hier.
Grundlegendes Setup
Die Konfiguration muss wie folgt eingerichtet sein:
Net 6
Connection String für Produktion einpflegen über Environment Variablen
Azure Key Vault
Zur Signierung und Verschlüsselung der Tokens wird ein Zertifikat benötigt. Dazu kann eine Azure Key Vault eingerichtet werden und ein Zertifikat darüber generiert werden. Dieses lässt sich bei Bedarf einfach erneuern und verhindert den unauthentifizierten Zugriff.
Eine detailliertere Beschreibung des Leistungsumfanges findet sich hier.
Nach dem Setup der Key-Vault muss dem App-Service selbst die Identity aktiviert werden.
Sobald die Applikation selbst als Identity zur Verfügung steht können die entsprechenden Berechtigungen zugeteilt werden. Dies geschieht innerhalb der Key-Vault unter dem Reiter “Access Policy”.
In der App-Service Konfiguration müssen nun noch die folgenden Schlüssel gesetzt werden:
Die Informationen dazu lassen sich der entsprechenden Key-Vault entnehmen.
Um Zertifikate auch benutzten zu können muss zusätzlich noch der Schlüssel “WEBSITE_LOAD_CERTIFICATES” mit dem Wert 1 gesetzt werden.
Danach sollte die App wie erwartet funktionieren und das Zertifikat direkt aus der Key-Vault laden.