我开始在asp.net core web应用程序上工作,但是这个项目中没有web.config文件。不过有一个appsettings.json文件。我不知道在哪里存储机密信息(例如我们在.Net Framework的web.config文件中存储域的用户名和密码)。在appsettins.json文件中存储机密数据安全吗?
我开始在asp.net core web应用程序上工作,但是这个项目中没有web.config文件。不过有一个appsettings.json文件。我不知道在哪里存储机密信息(例如我们在.Net Framework的web.config文件中存储域的用户名和密码)。在appsettins.json文件中存储机密数据安全吗?
是的,appsettings.json 就像 ASP.NET Core 的 web.config 一样。它用于存储非机密数据。但是有多种配置应用程序的方法,例如环境变量、命令行参数以及 appsettings.json。您还可以使用此文件配置每个环境。
不应在此处存储用户名、密码或 API 密钥等机密信息,因为此文件会被检入源代码控制,并可能泄漏给其他方。您可以使用用户机密(仅在开发中)或 Azure Key Vault 来保护机密设置。
这是一个很大的话题,最好查看文档,看看哪个提供程序最适合您的情况。