首頁猿問如何避免在...

如何避免在 appsettings.json 中存儲(chǔ)密碼或其他敏感數(shù)據(jù)

C#

胡說叔叔 2023-07-22 16:20:54

我正在開發(fā)一個(gè)基于 Docker 和微服務(wù)的新 ASP.NET Core Web 項(xiàng)目，我想知道是否有一種方法可以避免在appsettings.json.我的問題是如何在項(xiàng)目外部指定機(jī)密，以便它們不會(huì)意外提交到源代碼存儲(chǔ)庫（使用 Azure Key Vault 或其他東西）。我的期望是結(jié)合兩個(gè)配置提供程序，例如一些外部密鑰存儲(chǔ)（如果沒有其他解決方案或處理此類目的的方法）和應(yīng)用程序配置。

查看完整描述

2 回答

Cats萌萌

TA貢獻(xiàn)1805條經(jīng)驗(yàn) 獲得超9個(gè)贊

一種常見的方法是將機(jī)密存儲(chǔ)在外部保管庫中，例如 Azure Key Vault。它確實(shí)需要本地配置（例如證書）來向保管庫提供憑據(jù)。

它將按照您自己選擇的順序（通過調(diào)用config.AddAzureKeyVault）與您的其他配置參數(shù)合并。

為了避免為本地開發(fā)環(huán)境進(jìn)行設(shè)置，您可以使用本地機(jī)密（dotnet user-secrets命令并以相同的方式將其添加到配置中）。同一 URL 上也有相關(guān)文檔。請(qǐng)注意，它不是安全存儲(chǔ)，實(shí)際上它只是磁盤上的純文本文件。

PS 不涉及外部提供商的事情是可能的。在之前的.Net生態(tài)系統(tǒng)中，它被稱為web.config加密?；旧?，您加密了 web.config 的部分，并且密鑰存儲(chǔ)在 Windows 中，只有指定的帳戶有權(quán)訪問它。這是一次噩夢(mèng)般的經(jīng)歷，但沒有使用外部提供商。您可以執(zhí)行類似于該方法的操作，但我不知道 .net core 是否有開箱即用的功能。

反對(duì) 回復(fù) 2023-07-22