代码之家 › 专栏 › 技术社区 › David S.

对于非Azure生产环境中ASP.NET核心中的用户机密存储,推荐的解决方案是什么?

asp.net-core c#

David S. · 技术社区 · 6 年前

我正在做一个.NET核心项目,它需要阅读一些用户秘密。我读了以下两篇文章。

我想知道对于非Azure生产环境是否有类似的解决方案,例如在AWS中工作的解决方案。

1 回复 | 直到 6 年前

wp78de 6 年前

.NET核心允许您将机密存储在配置系统的各个位置。

中列出了许多不同的配置提供程序 documentation :

文件格式(ini、json和xml)。
命令行参数。
环境变量。
内存中的.NET对象。
未加密的密钥管理器存储。
加密的用户存储,如Azure密钥库。
自定义提供程序(已安装或已创建)。

使用命令行上的microsoft.extensions.secretmanager.tools管理用户机密很方便,然后使用microsoft.extensions.configuration.user secret s从应用程序的配置中获取机密。

但是,您应该对自己存储的信息进行加密,无论存储在何处,例如appsettings.production.json。

为此,您可以使用自定义配置提供程序来加密和解密您的机密。自定义提供程序应继承configurationProvider类,如图所示。 here .

public class CustomConfigProvider : ConfigurationProvider
{
    public CustomConfigProvider() { }

    public override void Load()
    {
        Data = MyEncryptUtils.DecryptConfiguration();
    }
}

另请参见: Encrypted Configuration in ASP.NET Core

推荐文章

jmcilhinney · 在TypeScript文件中使用CKEditor 5自定义构建

1 年前

Nick Fleetwood · 调度语法的LINQ查询

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

è¯ºå¾æ · 如何在ASP中使用异步“ForEach”。净核心?[副本]

2 年前

Bradley Smith · 通过查询字符串传递的字典键中的转义方括号

2 年前

sphcstrs · ASP。NET核心错误:系统。InvalidOperationException:尝试激活时无法解析类型的服务

2 年前

vicky kumar · Dapper Contrib InsertAsync<T>不返回上次插入的Id

2 年前

user6435554 · Asp。Net Core Angular app+Azure发布管道:如何运行Cypress。发布管道中的io脚本(未找到package.json)

2 年前

Ryan · 有没有可能有一个EF核心中间件或者可以应用于过滤每个查询的东西?

2 年前

CaptTaifun · 如何对“多个”和“单个”对象使用相同的端点?

2 年前