ASP.NET Core如何优雅地在开发环境中安全保存用户机密信息?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1504个文字,预计阅读时间需要7分钟。
前言:在应用程序开发过程中,有时需要在代码中保存一些机密信息,例如加密密钥、字符串、用户名密码等。通常的做法是将这些信息保存在配置文件中。在此之前,我们会将其保存在配置文件中。
前言
在应用程序开发的过程中,有的时候需要在代码中保存一些机密的信息,比如加密密钥,字符串,或者是用户名密码等。通常的做法是保存到一个配置文件中,在以前我们会把他保存到web.config中,但是在ASP.NET Core中,这一方式或许发生了改变,或者说你有更多多元化的方法, 以及更加优雅的的配置来设置或者保存这些机密资料。
起初我以为这个UserSecrets它并没有什么用,因为我有需要配置的地方我直接配置到appsetting.json文件中就可以了,直到一次开发过程中,我才感受到了它真正的用途。
目录
- 用户机密介绍
- 如何添加用户机密
- 在应用程序中使用用户机密
- 总结
用户机密介绍
有以下场景大家可以想一下在以前的代码中我们是怎么样处理的:
- 需要保存一些和第三方网站对接的密钥,比如和 微信,微博站点使用的 appkey
- 给每个开发人员配置不用的用户名密码来访问一些资源
- 开发人员在开发过程中使用各自本机的数据库,如何配置数据库地址、账号和密码
假设说最后一项,每个开发要使用自己本机的数据库,你可能会说让每个人修改自己的web.config,在提交代码的时候不提交就行了。
本文共计1504个文字,预计阅读时间需要7分钟。
前言:在应用程序开发过程中,有时需要在代码中保存一些机密信息,例如加密密钥、字符串、用户名密码等。通常的做法是将这些信息保存在配置文件中。在此之前,我们会将其保存在配置文件中。
前言
在应用程序开发的过程中,有的时候需要在代码中保存一些机密的信息,比如加密密钥,字符串,或者是用户名密码等。通常的做法是保存到一个配置文件中,在以前我们会把他保存到web.config中,但是在ASP.NET Core中,这一方式或许发生了改变,或者说你有更多多元化的方法, 以及更加优雅的的配置来设置或者保存这些机密资料。
起初我以为这个UserSecrets它并没有什么用,因为我有需要配置的地方我直接配置到appsetting.json文件中就可以了,直到一次开发过程中,我才感受到了它真正的用途。
目录
- 用户机密介绍
- 如何添加用户机密
- 在应用程序中使用用户机密
- 总结
用户机密介绍
有以下场景大家可以想一下在以前的代码中我们是怎么样处理的:
- 需要保存一些和第三方网站对接的密钥,比如和 微信,微博站点使用的 appkey
- 给每个开发人员配置不用的用户名密码来访问一些资源
- 开发人员在开发过程中使用各自本机的数据库,如何配置数据库地址、账号和密码
假设说最后一项,每个开发要使用自己本机的数据库,你可能会说让每个人修改自己的web.config,在提交代码的时候不提交就行了。