我们目前使用Azure密钥保管库产品来保护我们在Azure中托管的应用程序的数据库凭据。对于本地开发,我们仍然使用appsettings.json文件来存储我们的数据库凭据,这导致我们的应用程序中有额外的逻辑,可以根据我们的环境(开发或生产(从不同的地方获取数据库凭据。这是正确的方法吗?还是不管环境如何,我们都应该从密钥库中获取测试证书?由于进入密钥库需要对Azure进行一些额外的http调用,我们认为我们可以尽可能避免额外的成本。对此有什么想法吗?
就我个人而言,我使用secrets.json文件进行本地开发,因为它与appsettings.json一样是配置环境的一部分,并且可以在visual studio中使用Manage User Secrets轻松访问,但与用户一起存储,因此默认情况下不在源代码管理中
我认为您至少应该改用secrets.json作为数据库凭据,但使用azure密钥保管库肯定更安全。与产品成本相比,在开发中使用azure密钥库的额外成本也不重要
由于您有开发非生产环境,我不会太在意,因为keyvault的主要思想是获取属性。
在我的开发中,Java通常用于本地开发,我在配置文件中有属性,然后当我们部署到azure时,我们打开Key vault,这与成本无关,也与我希望能够离线开发的灵活性有关。