你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将 Azure 应用程序配置与服务连接器集成

项目
10/14/2024

此页面显示了受支持的身份验证方法和客户端，还演示了利用服务连接器将 Azure 应用程序配置连接到其他云服务可使用的示例代码。你仍可以通过其他方法连接到应用程序配置。此页面还显示你在创建服务连接时获得的默认环境变量名称和值。

受支持的计算服务

可使用服务连接器将以下计算服务连接到 Azure 应用程序配置：

Azure 应用程序服务
Azure Container Apps
Azure Functions
Azure Kubernetes 服务 (AKS)
Azure Spring Apps

受支持的身份验证类型和客户端类型

下表显示了使用服务连接器将计算服务连接到 Azure 应用程序配置时受支持的身份验证方法和客户端的组合。 “是”表示支持该组合，“否”表示不支持该组合。

客户端类型	系统分配的托管标识	用户分配的托管标识	机密/连接字符串	服务主体
.NET	是	是	是	是
Java	是	是	是	是
Node.js	是	是	是	是
Python	是	是	是	是
无	是	是	是	是

此表支持表中客户端类型和身份验证方法的所有组合都受到支持。所有客户端类型都可以使用任何一种身份验证方法，通过服务连接器连接到 Azure 应用程序配置。

默认环境变量名称或应用程序属性和示例代码

使用以下连接详细信息将计算服务连接到 Azure 应用程序配置存储。有关命名约定的详细信息，请参阅服务连接器内部一文。

系统分配的托管标识

默认环境变量名称	说明	示例值
AZURE_APPCONFIGURATION_ENDPOINT	应用程序配置终结点	`https://<App-Configuration-name>.azconfig.io`

代码示例

请参阅下面的步骤和代码，使用系统分配的托管标识连接到 Azure 应用程序配置。

安装依赖项。

dotnet add package Microsoft.Extensions.Configuration.AzureAppConfiguration
dotnet add package Azure.Identity

使用 Azure.Identity 进行身份验证，并从服务连接器添加的环境变量中获取 Azure 应用程序配置终结点。使用下面的代码时，请对要使用的身份验证类型的代码片段的一部分取消评论。

using Azure.Identity;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.Configuration.AzureAppConfiguration;

string endpoint = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_ENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var client = new ConfigurationClient(new Uri(endpoint), credential);

将以下依赖项添加到 pom.xml 文件：

<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-data-appconfiguration</artifactId>
    <version>1.4.9</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity</artifactId>
    <version>1.1.5</version>
</dependency>

使用 azure-identity 进行身份验证，并从服务连接器添加的环境变量中获取 Azure 应用程序配置终结点。使用下面的代码时，请对要使用的身份验证类型的代码片段的一部分取消评论。

// Uncomment the following lines corresponding to the authentication type you want to use.
// for system-managed identity
// DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();

// for user-assigned managed identity
// DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
//     .managedIdentityClientId(System.getenv("AZURE_APPCONFIGURATION_CLIENTID"))
//     .build();

// for service principal
// ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
//   .clientId(System.getenv("AZURE_APPCONFIGURATION_CLIENTID"))
//   .clientSecret(System.getenv("AZURE_APPCONFIGURATION_CLIENTSECRET"))
//   .tenantId(System.getenv("AZURE_APPCONFIGURATION_TENANTID"))
//   .build();

String endpoint = System.getenv("AZURE_APPCONFIGURATION_ENDPOINT");

ConfigurationClient configurationClient = new ConfigurationClientBuilder()
    .credential(credential)
    .endpoint(endpoint)
    .buildClient();

安装依赖项。

pip install azure-appconfiguration
pip install azure-identity

import os
from azure.appconfiguration import AzureAppConfigurationClient
from azure.identity import ManagedIdentityCredential, ClientSecretCredential

# Uncomment the following lines corresponding to the authentication type you want to use.
# system-assigned managed identity
# cred = ManagedIdentityCredential()

# user-assigned managed identity
# managed_identity_client_id = os.getenv('AZURE_APPCONFIGURATION_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# service principal
# tenant_id = os.getenv('AZURE_APPCONFIGURATION_TENANTID')
# client_id = os.getenv('AZURE_APPCONFIGURATION_CLIENTID')
# client_secret = os.getenv('AZURE_APPCONFIGURATION_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

endpoint_url = os.getenv('AZURE_APPCONFIGURATION_ENDPOINT')

client = AzureAppConfigurationClient(base_url="your_endpoint_url", credential=credential)

安装依赖项。

npm install --save @azure/identity
npm install @azure/app-configuration

使用 @azure/identity 进行身份验证，并从服务连接器添加的环境变量中获取 Azure 应用程序配置终结点。使用下面的代码时，请对要使用的身份验证类型的代码片段的一部分取消评论。

import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
const appConfig = require("@azure/app-configuration");

// Uncomment the following lines corresponding to the authentication type you want to use.
// for system-assigned managed identity
// const credential = new DefaultAzureCredential();

// for user-assigned managed identity
// const clientId = process.env.AZURE_APPCONFIGURATION_CLIENTID;
// const credential = new DefaultAzureCredential({
//     managedIdentityClientId: clientId
// });

// for service principal
// const tenantId = process.env.AZURE_APPCONFIGURATION_TENANTID;
// const clientId = process.env.AZURE_APPCONFIGURATION_CLIENTID;
// const clientSecret = process.env.AZURE_APPCONFIGURATION_CLIENTSECRET;
// const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

const endpoint = process.env.AZURE_APPCONFIGURATION_ENDPOINT;

const client = new appConfig.AppConfigurationClient(
    endpoint,
    credential
);

用户分配的托管标识

默认环境变量名称	说明	示例值
AZURE_APPCONFIGURATION_ENDPOINT	应用程序配置终结点	`https://App-Configuration-name>.azconfig.io`
AZURE_APPCONFIGURATION_CLIENTID	客户端 ID	`<client-ID>`

代码示例

请参阅下面的步骤和代码，使用用户分配的托管标识连接到 Azure 应用程序配置。

安装依赖项。

dotnet add package Microsoft.Extensions.Configuration.AzureAppConfiguration
dotnet add package Azure.Identity

using Azure.Identity;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.Configuration.AzureAppConfiguration;

string endpoint = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_ENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var client = new ConfigurationClient(new Uri(endpoint), credential);

将以下依赖项添加到 pom.xml 文件：

<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-data-appconfiguration</artifactId>
    <version>1.4.9</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity</artifactId>
    <version>1.1.5</version>
</dependency>

// Uncomment the following lines corresponding to the authentication type you want to use.
// for system-managed identity
// DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();

// for user-assigned managed identity
// DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
//     .managedIdentityClientId(System.getenv("AZURE_APPCONFIGURATION_CLIENTID"))
//     .build();

// for service principal
// ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
//   .clientId(System.getenv("AZURE_APPCONFIGURATION_CLIENTID"))
//   .clientSecret(System.getenv("AZURE_APPCONFIGURATION_CLIENTSECRET"))
//   .tenantId(System.getenv("AZURE_APPCONFIGURATION_TENANTID"))
//   .build();

String endpoint = System.getenv("AZURE_APPCONFIGURATION_ENDPOINT");

ConfigurationClient configurationClient = new ConfigurationClientBuilder()
    .credential(credential)
    .endpoint(endpoint)
    .buildClient();

安装依赖项。

pip install azure-appconfiguration
pip install azure-identity

import os
from azure.appconfiguration import AzureAppConfigurationClient
from azure.identity import ManagedIdentityCredential, ClientSecretCredential

# Uncomment the following lines corresponding to the authentication type you want to use.
# system-assigned managed identity
# cred = ManagedIdentityCredential()

# user-assigned managed identity
# managed_identity_client_id = os.getenv('AZURE_APPCONFIGURATION_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# service principal
# tenant_id = os.getenv('AZURE_APPCONFIGURATION_TENANTID')
# client_id = os.getenv('AZURE_APPCONFIGURATION_CLIENTID')
# client_secret = os.getenv('AZURE_APPCONFIGURATION_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

endpoint_url = os.getenv('AZURE_APPCONFIGURATION_ENDPOINT')

client = AzureAppConfigurationClient(base_url="your_endpoint_url", credential=credential)

安装依赖项。

npm install --save @azure/identity
npm install @azure/app-configuration

import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
const appConfig = require("@azure/app-configuration");

// Uncomment the following lines corresponding to the authentication type you want to use.
// for system-assigned managed identity
// const credential = new DefaultAzureCredential();

// for user-assigned managed identity
// const clientId = process.env.AZURE_APPCONFIGURATION_CLIENTID;
// const credential = new DefaultAzureCredential({
//     managedIdentityClientId: clientId
// });

// for service principal
// const tenantId = process.env.AZURE_APPCONFIGURATION_TENANTID;
// const clientId = process.env.AZURE_APPCONFIGURATION_CLIENTID;
// const clientSecret = process.env.AZURE_APPCONFIGURATION_CLIENTSECRET;
// const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

const endpoint = process.env.AZURE_APPCONFIGURATION_ENDPOINT;

const client = new appConfig.AppConfigurationClient(
    endpoint,
    credential
);

连接字符串

警告

Microsoft 建议使用最安全的可用身份验证流。本过程中介绍的身份验证流程需要非常高的信任度，并携带其他流中不存在的风险。请仅在无法使用其他更安全的流（例如托管标识）时才使用此流。

默认环境变量名称	说明	示例值
AZURE_APPCONFIGURATION_CONNECTIONSTRING	应用程序配置连接字符串	`Endpoint=https://<App-Configuration-name>.azconfig.io;Id=<ID>;Secret=<secret>`

代码示例

请参阅下面的步骤和代码，使用连接字符串连接到 Azure 应用程序配置。

安装依赖项。

dotnet add package Microsoft.Extensions.Configuration.AzureAppConfiguration

从服务连接器添加的环境变量中获取应用程序配置连接字符串。

using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.Configuration.AzureAppConfiguration;

var connectionString = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_CONNECTIONSTRING");
var builder = new ConfigurationBuilder();
builder.AddAzureAppConfiguration(connectionString);

var config = builder.Build();

将以下依赖项添加到 pom.xml 文件：

<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-data-appconfiguration</artifactId>
    <version>1.4.9</version>
</dependency>

从服务连接器添加的环境变量中获取应用程序配置连接字符串。

String connectionString = System.getenv("AZURE_APPCONFIGURATION_CONNECTIONSTRING");
ConfigurationClient configurationClient = new ConfigurationClientBuilder()
    .connectionString(connectionString)
    .buildClient();

安装依赖项。
```
pip install azure-appconfiguration
```

从服务连接器添加的环境变量中获取应用程序配置连接字符串。

import os
from azure.appconfiguration import AzureAppConfigurationClient

connection_string = os.getenv('AZURE_APPCONFIGURATION_CONNECTIONSTRING')
app_config_client = AzureAppConfigurationClient.from_connection_string(connection_string)

安装依赖项。
```
npm install @azure/app-configuration
```

从服务连接器添加的环境变量中获取应用程序配置连接字符串。

const appConfig = require("@azure/app-configuration");

const connection_string = process.env.AZURE_APPCONFIGURATION_CONNECTIONSTRING;
const client = new appConfig.AppConfigurationClient(connection_string);

服务主体

默认环境变量名称	说明	示例值
AZURE_APPCONFIGURATION_ENDPOINT	应用程序配置终结点	`https://<AppConfigurationName>.azconfig.io`
AZURE_APPCONFIGURATION_CLIENTID	客户端 ID	`<client-ID>`
AZURE_APPCONFIGURATION_CLIENTSECRET	客户端密码	`<client-secret>`
AZURE_APPCONFIGURATION_TENANTID	租户 ID	`<tenant-ID>`

代码示例

请参阅下面的步骤和代码，使用服务主体连接到 Azure 应用程序配置。

安装依赖项。

dotnet add package Microsoft.Extensions.Configuration.AzureAppConfiguration
dotnet add package Azure.Identity

using Azure.Identity;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.Configuration.AzureAppConfiguration;

string endpoint = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_ENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_APPCONFIGURATION_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var client = new ConfigurationClient(new Uri(endpoint), credential);

将以下依赖项添加到 pom.xml 文件：

<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-data-appconfiguration</artifactId>
    <version>1.4.9</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity</artifactId>
    <version>1.1.5</version>
</dependency>

// Uncomment the following lines corresponding to the authentication type you want to use.
// for system-managed identity
// DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();

// for user-assigned managed identity
// DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
//     .managedIdentityClientId(System.getenv("AZURE_APPCONFIGURATION_CLIENTID"))
//     .build();

// for service principal
// ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
//   .clientId(System.getenv("AZURE_APPCONFIGURATION_CLIENTID"))
//   .clientSecret(System.getenv("AZURE_APPCONFIGURATION_CLIENTSECRET"))
//   .tenantId(System.getenv("AZURE_APPCONFIGURATION_TENANTID"))
//   .build();

String endpoint = System.getenv("AZURE_APPCONFIGURATION_ENDPOINT");

ConfigurationClient configurationClient = new ConfigurationClientBuilder()
    .credential(credential)
    .endpoint(endpoint)
    .buildClient();

安装依赖项。

pip install azure-appconfiguration
pip install azure-identity

import os
from azure.appconfiguration import AzureAppConfigurationClient
from azure.identity import ManagedIdentityCredential, ClientSecretCredential

# Uncomment the following lines corresponding to the authentication type you want to use.
# system-assigned managed identity
# cred = ManagedIdentityCredential()

# user-assigned managed identity
# managed_identity_client_id = os.getenv('AZURE_APPCONFIGURATION_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# service principal
# tenant_id = os.getenv('AZURE_APPCONFIGURATION_TENANTID')
# client_id = os.getenv('AZURE_APPCONFIGURATION_CLIENTID')
# client_secret = os.getenv('AZURE_APPCONFIGURATION_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

endpoint_url = os.getenv('AZURE_APPCONFIGURATION_ENDPOINT')

client = AzureAppConfigurationClient(base_url="your_endpoint_url", credential=credential)

安装依赖项。

npm install --save @azure/identity
npm install @azure/app-configuration

import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
const appConfig = require("@azure/app-configuration");

// Uncomment the following lines corresponding to the authentication type you want to use.
// for system-assigned managed identity
// const credential = new DefaultAzureCredential();

// for user-assigned managed identity
// const clientId = process.env.AZURE_APPCONFIGURATION_CLIENTID;
// const credential = new DefaultAzureCredential({
//     managedIdentityClientId: clientId
// });

// for service principal
// const tenantId = process.env.AZURE_APPCONFIGURATION_TENANTID;
// const clientId = process.env.AZURE_APPCONFIGURATION_CLIENTID;
// const clientSecret = process.env.AZURE_APPCONFIGURATION_CLIENTSECRET;
// const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

const endpoint = process.env.AZURE_APPCONFIGURATION_ENDPOINT;

const client = new appConfig.AppConfigurationClient(
    endpoint,
    credential
);

后续步骤

参考下面列出的教程来详细了解服务连接器。

了解服务连接器的概念

通过

将 Azure 应用程序配置与服务连接器集成

受支持的计算服务

受支持的身份验证类型和客户端类型

默认环境变量名称或应用程序属性和示例代码

系统分配的托管标识

代码示例

用户分配的托管标识

代码示例

连接字符串

代码示例

服务主体

代码示例

后续步骤

反馈

其他资源