我开始研究 asp.net 核心Web应用程序,这个项目中没有web.config文件。这是appsettings.json文件。我不知道在哪里存储机密信息(就像我们将域的用户名和密码存储在.Net Framework的web.config文件中一样(。将机密数据存储在appsettins.json文件中是否安全?
是的,appsettings.json就像 ASP.NET 核心的web.config。它用于存储非机密数据。但是有多种方法可以配置您的应用程序,例如环境变量、命令行参数以及 appsettings.json。您还可以使用此文件配置每个环境。
您不应在此处存储用户名、密码或 API 密钥等机密,因为此文件会签入源代码管理,并且可能会将这些机密泄露给其他方。可以使用用户机密(仅在开发中(或 Azure 密钥保管库进行机密设置。
这是一个很大的主题,因此最好检查有关此内容的文档,并查看哪个提供程序最适合你的方案。