我有一个通过jwt进行身份验证的公共ocelot api网关。检查JWT的关键是在ocelot的启动中,这显然是非常不安全的。隐藏JWT密钥的最佳实践是什么,特别是对于像Ocelot这样的api网关?
您是否将密钥保存在应用程序设置中?如果这样做,您可以保留一个秘密部分并以相同的代码获取。查看此链接:https://learn.microsoft.com/en-us/aspnet/core/security/app-secrets?view=aspnetcore-5.0&tabs=windows
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium