在Public Cloud中运行 ASP.NET Core 应用的一个重要方面是如何保护应用所需的机密(如连接字符串和 API 密钥等等)。在这篇文章中,我将介绍一个开源包来连接AWS的密钥管理。
保护 ASP.NET 核心应用中的敏感信息
包括连接字符串、API 密钥和证书等内容。根据经验,切勿将这些值写入 appsettings.json 文件或签入到源代码管理存储库的任何文件中。理想情况下,它们应存储在源代码之外。
为了本地开发,User Secrets(Safe storage of app secrets in development in ASP.NET Core | Microsoft Docs是存储敏感值的首选方法。此工具管理在项目的工作目录 (在用户配置文件目录中).这适用于本地开发,但重要的是要注意用户机密不会加密机密,它只是将它们移动到不太可能意外暴露的位置。