Я использую Azure KeyVault для хранения своих учетных данных базы данных. Теперь, чтобы получить к ней доступ, у меня есть жестко запрограммированный идентификатор клиента и секрет клиента в коде службы. Как я могу избежать этого жесткого кодирования как небезопасного?
1) I don't want to store client id and client secret in certificates, as
deployed certificates are again insecure
2) My app is not hosted on Azure App service, so I can't use App Settings to
store client id and client secret.
Есть ли способ заставить Azure Active Directory возвращать токен доступа только в том случае, если запрос сделан с URL-адреса моего приложения? else Как я могу защитить идентификатор клиента и секрет клиента от хакеров