4

我正在寻找在 blazor webassembly 应用程序中安全存储应用程序机密的方法。我们可以在下面的 MSDN 文档中找到服务器端应用程序的详细信息。

https://docs.microsoft.com/en-us/aspnet/core/security/app-secrets?view=aspnetcore-3.1&tabs=windows

我们如何将这些秘密用于完全在客户端浏览器中运行的 Blazor WebAssembly 应用程序?

我的基本场景是,需要将密码、产品密钥(许可密钥)信息保留在应用程序代码之外。例如,我们在 Program.cs 的静态 main 方法中加载许可证。

https://i.stack.imgur.com/kCrV1.png

 public class Program
    {
        public static async Task Main(string[] args)
        {
            //want to access the product key here and need to avoid hardcoding
            SomeThirdPartyLibrary.RegisterLicense("product-key");
            var builder = WebAssemblyHostBuilder.CreateDefault(args);
            builder.RootComponents.Add<App>("app");

            builder.Services.AddTransient(sp => new HttpClient { BaseAddress = new Uri(builder.HostEnvironment.BaseAddress) });

            await builder.Build().RunAsync();
        }

我在 blazor 的文档中进行了搜索,但找不到任何详细信息。请帮助我在 Blazor webassembly 中找到解决此问题的推荐方法。

(对于服务器端,我们有多种选择,但对于客户端,可能是推荐的方式)

4

2 回答 2

0

如果将其存储在客户端上,则不安全。

有一个实验性的 MS nuget 包,声称通过加密来使存储安全 - Microsoft.AspNetCore.ProtectedBrowserStorage

您可以在此处阅读如何使用它https://docs.microsoft.com/en-us/aspnet/core/blazor/state-management?view=aspnetcore-3.1

于 2020-07-02T16:44:48.677 回答
-1

您可以通过使用来使用内存配置MemoryConfigurationSource

例子:

var appsettings = new Dictionary<string, string>()
{
   { "API:Key", "12345" }
};
var config = new MemoryConfigurationSource(InitialData = appsettings);
builder.Configuration.Add(memoryConfig);

然后无论您想使用什么,只需@inject 配置(在剃须刀页面中)或在您的类程序中,如下所示:

builder.Configuration.GetValue<string>("API:Key")
于 2020-08-05T07:53:48.350 回答