J'essaie de déchiffrer une chaîne cryptée via le code C # et la clé de certificat Azure Key Vault, la partie cryptage fonctionne correctement mais lors du décryptage, une exception se produit en disant: " J'ai autorisé toutes les autorisations lors de l'inscription à l'option" Inscriptions d'application "d'Azure AD à partir du panneau AD. Y a-t-il un autre endroit où je dois ajouter d'autres autorisations? J'ai suivi cet article a> pour configurer le certificat et l'association avec AD. Une ligne du code que j'utilise pour le déchiffrement: Si quelqu'un a fait cela , s'il vous plaît écrivez en retour dans le commentaire, sera d'une grande aide. L'opération a renvoyé un code d'état invalide 'Interdit' code> "," L'opération de déchiffrement n'est pas autorisée sur cette clé. "var decryptedData = kv.DecryptAsync(key.Key.Kid,JsonWebKeyEncryptionAlgorithm.RSAOAEP, encryptedTextNew).GetAwaiter().GetResult();
3 Réponses :
L'opération a renvoyé un code d'état non valide "Interdit"
Comme je l'ai testé, il semble que vous ne configurez pas la Politique d'accès dans Key Vault pour votre application, pour accéder aux clés ou pour traiter le chiffrement / déchiffrement.
Vérifiez également que si vous ajoutez les attributions de rôle de l'application enregistrée dans azure keyvault.
Pour plus de détails, vous pouvez consulter cet article de que j'ai testé et cela fonctionne très bien.
Salut Joey, Merci pour la solution, j'avais déjà essayé de donner les autorisations de clé complètes au coffre-fort via les politiques d'accès. Après votre commentaire, j'ai essayé la deuxième étape à savoir le contrôle d'accès (IAM) pour mon identifiant, mais toujours pas de chance.
Peut-être que ma situation est différente, mais je vais laisser quelques détails ici juste au cas où quelqu'un aurait le même problème. J'ai créé un certificat (note: un certificat, pas une clé) sur l'interface utilisateur Azure Key Vault et je l'ai utilisé pour chiffrer / déchiffrer et j'ai obtenu l'erreur Operation a renvoyé un code d'état non valide "Interdit" . >
J'ai essayé de créer un nouveau certificat mais cette fois j'ai vérifié toutes les options de configuration de politique avancée (vous ne devriez cependant cocher que les options dont vous avez besoin) et le nouveau a fonctionné pour moi:
Cette erreur se produit également si vous essayez d'utiliser ce type de certificat dans une application Logic avec AS2Decode. L'erreur que vous obtiendrez alors est:
Merci pour cette solution!