すべての秘密のためにログインせずにKeyVaultに秘密をリストする？

Question

私はAzure KeyVaultのすべての秘密をリストすることに成功しましたが、次の秘密を取得するたびにトークンを取得する必要があります。

ループ中にログインする必要があるため、資格情報を保存するにはどうすればよいですか？

public async Task<List<string>> getsecretslist(string url) 
    { 

     var kv = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(GetToken)); 

     List<string> secretlist = new List<string>(); 
     var all = kv.GetSecretsAsync(url); 
     var myId = ""; 
     foreach (Microsoft.Azure.KeyVault.Models.SecretItem someItem in all.Result) 
     { 
      myId = someItem.Id; 
      var mOtherThing = someItem.Identifier; 
      var yep = await kv.GetSecretAsync(mOtherThing.ToString()); 
      secretlist.Add(yep.Value); 
     } 

     return secretlist; 
    } 

Answer 1

GetTokenコールバックメソッドでは、有効で有効期限が切れている限り、アクセストークンをキャッシュする必要があります。その後、コールバックは、認証をやり直すのではなく、キャッシュされたアクセストークンを返します。次のコードスニペットでは、ADALのデフォルトトークンキャッシュ（例：TokenCache.DefaultShared）を使用します。

public static async Task<string> GetToken(string authority, string resource, string scope) 
 
{ 
 
    var assertionCert = new ClientAssertionCertificate(clientId, certificate); 
 
    var context = new AuthenticationContext(authority, TokenCache.DefaultShared); 
 
    var result = await context.AcquireTokenAsync(resource, assertionCert).ConfigureAwait(false); 
 

 
    return result.AccessToken; 
 
}

Answer 2

ループ内でGetSecretAsyncに電話する必要はありません。秘密はすでにの結果に含まれており、GetSecretsAsyncと設定されています。これが繰り返し認証されている理由です。

ここでは、探しているものを行うためのループへの簡単な変更があります。

var all = kv.GetSecretsAsync(url).GetAwaiter().GetResult(); 
foreach (var secret in all.Value) 
{ 
    secretlist.Add(secret.Id); 
}