提问人:Thabang Benny Kwinana 提问时间:11/16/2023 更新时间:11/16/2023 访问量:41
如何避免在 C# ASP.NET Core 6.0 的代码中存储凭据?
How to refrain from storing credentials in the code in C# ASP.NET core 6.0?
问:
我必须确保已设置身份验证以限制对 API 的访问。 为此,我相信我必须通过使密码不可见的 appsettings 来为 appsettings.json 下的 Web 应用程序添加安全性或身份验证。
我尝试删除 appsettings 文件下链接上的凭据密码。所以我不太确定这是否是问题所在。但是在我让它们可见之后。该 API 将发布到 Azure 上托管的服务,以确保其安全且可访问。
答:
1赞
Kristoffer Jälén
11/16/2023
#1
不应将机密存储在 AppSettings.json 中,而应使用 Azure Key Vault。
评论
0赞
Thabang Benny Kwinana
11/16/2023
好的,谢谢,会的。
评论