у нас есть приложение node.js, развернутое в службе приложений Azure. Некоторые зависимости наших пакетов npm хранятся в частном репозитории npm, а токен аутентификации для этого репо хранится в хранилище ключей Azure.
Мы используем VSTS для наших сборок, а VSTS упрощает получение токена из Key Vault. Для наших развертываний мы используем Kudu для npm install и npm запуска нашего приложения. Но установка npm завершается неудачно, поскольку пакеты из частного репо не могут быть получены.
Я работал над этим, добавляя токен аутентификации в качестве параметра приложения в службе приложений и добавляя его в .npmrc до того, как Kudu запустит npm install. Но мне бы очень хотелось получить доступ к токену из Key Vault прямо из Kudu. Это что-то находится в поле зрения группы Key Vault или службы приложений?
Обновить
Рекомендуемый подход - использовать PowerShell SDK / REST API для чтения секретов из KeyVault и обновления службы приложений. Не идеально, но работает