Wenn web.config
weggeht, was ist der bevorzugte Weg, um vertrauliche Informationen (Passwörter, Tokens) in den Konfigurationen einer Webanwendung zu speichern, die mit ASP.NET Core erstellt wurde?
Gibt es eine Möglichkeit, automatisch verschlüsselte Konfigurationsabschnitte in appsetttings.json
zu erhalten?
Benutzergeheimnisse sehen wie eine gute Lösung zum Speichern von Kennwörtern und allgemein von Anwendungsgeheimnissen aus, mindestens während der Entwicklung .
Überprüfen Sie diesen Artikel oder dies . Sie können auch this
Dies ist nur eine Möglichkeit, Ihre Geheimnisse während des Entwicklungsprozesses zu "verstecken" und zu vermeiden, sie im Quellbaum zu verlieren; Das Secret Manager-Tool verschlüsselt die gespeicherten geheimen Schlüssel nicht und sollte nicht als vertrauenswürdiger Speicher behandelt werden.
Wenn Sie eine verschlüsselte appsettings.json zur Produktion bringen möchten, gibt es keine Begrenzung. Sie können Ihren benutzerdefinierten Konfigurationsanbieter erstellen. Überprüfen Sie dies .
Zum Beispiel:
%Vor%Definieren Sie eine statische Klasse für Ihre Erweiterungsmethode:
%Vor%Und dann kannst du es aktivieren:
%Vor%Ich wollte keinen benutzerdefinierten Anbieter schreiben - viel zu viel Arbeit. Ich wollte nur auf JsonConfigurationProvider tippen, also habe ich einen Weg gefunden, der für mich funktioniert, ich hoffe, es hilft jemandem.
%Vor%Tags und Links asp.net-mvc asp.net-core .net-core asp.net-core-mvc