首頁猿問為 winforms 應(yīng)用程序存儲...

為 winforms 應(yīng)用程序存儲 AuthClientSecret 的安全位置？

C#

白板的微信 2021-11-21 11:00:50

我正在考慮使用 Azure KeyVault 來存儲我的連接字符串而不是 App.Config但是，為了訪問密鑰保管庫，我知道我需要使用 AuthClientSecret。那么我應(yīng)該在哪里存儲它？如果我將它存儲在 app.config 中，會不會像存儲密鑰一樣？

查看完整描述

1 回答

智慧大石

TA貢獻1946條經(jīng)驗獲得超3個贊

將密鑰存儲在最終用戶客戶端計算機上是不安全的。

如果您的應(yīng)用程序直接從您的客戶端計算機連接到數(shù)據(jù)庫，那么您需要使用 Windows 身份驗證。（無需使用 Azure KeyVault。相反，您可能希望使用 Azure AD）。

如果您的應(yīng)用程序連接到遠程服務(wù)（如 Azure 應(yīng)用服務(wù)上托管的 Web API），則需要將 Azure Vault 的客戶端機密存儲在 Azure 門戶的應(yīng)用程序設(shè)置中。然后，如果您需要保護數(shù)據(jù)訪問，您又需要一個身份驗證和授權(quán)機制。

反對回復 2021-11-21