我开始在asp.net核心web应用程序的工作,并没有在这个项目中的web.config文件。这是一个appsettings.json文件。我不知道在哪里存储机密信息(就像我们在.Net框架中将域名的用户名和密码存储在web.config文件中)。将机密数据存储在appsettins.json文件中是否安全?
发布于 2018-10-11 15:54:53
是的,appsettings.json就像ASP.NET核心的web.config。它用于存储非机密数据。但有多种方法可以配置你的应用程序,例如环境变量,命令行参数,以及appsettings.json。您还可以使用此文件配置每个环境。
你不应该在这里存储像用户名、密码或API密钥这样的秘密,因为这个文件会被签入到源代码控制中,你可能会将这些泄露给其他方。您可以使用User Secrets (仅在开发中)或Azure Key Vault进行秘密设置。
这是一个很大的话题,所以最好检查一下the docs,看看哪个(些)提供者最适合你的场景。
https://stackoverflow.com/questions/52754793
复制相似问题