余小章 @ 大內殿堂

相信大家對 JWT 都很熟悉了，不熟的可以到這裡複習一下Hashicorp Vault Server 支援 JWT Authentication Method，話不多說，客倌上碼。

AppRole Authentication Method 也是 Hashicorp Vault Server 所提供的驗證(Authentication) 之一，搭配 Policy 授權(Authorization)，存取機敏性資料，使用上也是相當的簡單。

前面提到的案例都是使用 root token 進行登入。登入後，通過身分驗證 (Authentication)，接著依照定義的 ACL Policy 和 Role 來決定誰能訪問哪些資源，這個過程稱為授權 (Authorization)。由於 root token 具有最高權限，理論上應避免壤非管理人員使用它。現在，我們來看看如何使用 HashiCorp Vault Server 的 GitHub Authentication Method 訪問機敏性資源吧！

Dynamic Credentials 每一次產生出來的憑證，都是變動且有時效性的，這跟固定的 Key/Value，有很大的不一樣，用這樣的機制就可以保護真正的資訊，更有效的隱藏機敏性資料
 

開發者不應該把機敏性資料，用明碼的方式存放在電腦，HashiCorp Vault 是一套基於身份的私鑰和加密管理系統，Hashicorp Vault 是一個安全管理工具，專門用於管理機敏性資料，例如：密碼、API 密鑰和其他機密訊息，下圖出自 Introduction | Vault | HashiCorp Developer

原本我本來想要自幹一套 Secret Manager / Config Manage，因為有 Vault 我省去了自幹的時間，這裡，我將嘗試學習使用 C# VaultSharp 訪問 Hashicorp Vault

上一篇，我們學習了怎麼自訂身分驗證
ASP.NET Core 6 實作自訂 Authentication 身份驗證，以 Basic Authentication 例 | 余小章 @ 大內殿堂 - 點部落 (dotblogs.com.tw) ，如果一個服務需要有多種以上的驗證，ASP.NET Core 也有支援，接下來我們就來看看怎麼在服務裡面增加多種驗證吧

驗證替使用者建立身分識別，授權則是用來判斷使用者能不能使用某一個功能，ASP.NET Core 提供許多的授權 Role、Claims、Policy 等，老實講 Policy 授權使用上有一點門檻，分享一下我的實際用法，也給需要的人參考