Я читаю значения из хранилища ключей в приложении логики. Я использую субъект-службу, чтобы приложение логики могло подключаться к хранилищу.
Когда истекает срок регистрации приложения-участника-службы, я не могу найти способ вручную обновить ключ при подключении к хранилищу ключей. Единственный способ повторно подтвердить принципала службы:
- отредактируйте приложение логики.
- отредактируйте соединение приложения логики, используя новый секрет субъекта-службы.
Необходимость редактировать приложение логики не кажется правильным решением, поскольку мы не хотим, чтобы наша служба поддержки редактировала приложения логики.
Есть ли более разумный способ обновления соединителя хранилища в приложении логики при изменении секрета принципала службы?
Обратите внимание: я не использую управляемую идентификацию по законным причинам. управляемые удостоверения не могут использовать соединитель хранилища, они должны использовать соединитель http и обращаться к секретам в хранилище с помощью URL-адреса, который включает GUID их версии. поскольку секрет может регулярно меняться в хранилище, фактически требуется изменение параметров и повторное развертывание приложения логики, чтобы все работало.
