具有基本身份验证的API - 凭证旋转

Question

我有一个解决方案，该解决方案使用第三方API，该API具有某种基本身份验证的秘密。我无法控制该API，但是钥匙一次又一次旋转。该API通知我凭证更改的最安全方法是什么。我想排除尽可能多的手动工作。

我拥有的解决方案是Azure DataFactory和键存储在KV中

Answer 1

要在更改密钥保险箱凭据时获取通知，您可以使用Azure逻辑应用程序如下：

转到Azure Portal -＆gt; Azure键保管库 - ＆gt;您的钥匙库 - ＆gt;活动 - ＆GT;开始 - ＆gt;选择逻辑应用 - ＆GT;签名 - 使用您的帐户 - ＆GT;继续

单击当资源事件发生屏幕时，请执行类似下面的更改：

选择操作 - ＆gt;选择全部 - ＆gt;选择您所需的电子邮件提供商 - ＆GT;选择 - ＆gt;发送电子邮件

通过包括， 主题 ， body 保存并创建。

每当您更改秘密时，您都会收到电子邮件的通知。

参考：

电子邮件当秘密更改的密钥库状态时|微软文档