Fazer a rotação das chaves de assinatura nos Serviços Cognitivos

Cada recurso dos Serviços Cognitivos tem duas chaves de API para habilitar a rotação de segredos. Essa é uma precaução de segurança que permite alterar regularmente as chaves que podem acessar o serviço, protegendo a privacidade do serviço em caso de vazamento de chave.

Como fazer a rotação das chaves

É possível fazer a rotação das chaves usando o seguinte procedimento:

1. Se você estiver usando as duas chaves em produção, altere o código para que apenas uma chave esteja em uso. Neste guia, suponha que seja a chave 1.

   Essa é uma etapa necessária porque, depois que uma chave for regenerada, a versão mais antiga dessa chave deixará de funcionar imediatamente. Isso fará com que os clientes que usam a chave mais antiga recebam erros 401 de acesso negado.

2. Depois de ter apenas a chave 1 em uso, você poderá regenerar a chave 2. Acesse a página do recurso no portal do Azure, selecione a guia Chaves e Ponto de Extremidade e clique no botão Regenerar Chave 2 na parte superior da página.

3. Depois, atualize o código para usar a chave recém-gerada 2.

   Antes de continuar, é bom contar com logs ou disponibilidade para verificar se os usuários da chave fizeram a troca com êxito da chave 1 pela chave 2.

4. Agora você pode regenerar a chave 1 usando o mesmo processo.

5. Por fim, atualize o código para usar a nova chave 1.

Confira também

• O que são Serviços Cognitivos?
• Recursos de segurança dos Serviços Cognitivos