我有一个与 Web 服务通信的网站(该网站没有通过 Web 服务进行的所有通信)。
因此您可以访问此 Web 服务,您需要一个 AES 密钥来加密某些字段,并且 Web 服务会验证此加密。
网站中使用的 AES 密钥我把它放在 web.config 中进行测试,但我认为这不是生产的好方法。
所以我的问题是在哪里存储网站的 AES 密钥。
我有一个与 Web 服务通信的网站(该网站没有通过 Web 服务进行的所有通信)。
因此您可以访问此 Web 服务,您需要一个 AES 密钥来加密某些字段,并且 Web 服务会验证此加密。
网站中使用的 AES 密钥我把它放在 web.config 中进行测试,但我认为这不是生产的好方法。
所以我的问题是在哪里存储网站的 AES 密钥。