我目前将用户名和密码存储在 appsettings.json 文件中,但是我知道这不是存储这些值的最安全方式。我看过 SecretManager 但从我读到的内容通常用于开发环境(https://docs.microsoft.com/en-us/aspnet/core/security/app-secrets?view=aspnetcore-5.0 &tabs=windows)。我还看到在我的应用程序中添加用户机密是一种选择,但我无权访问它通常存储的文件夹。我正在将应用程序部署到访问受限的服务器。有没有办法可以隐藏 appsettings 文件中的内容,但在运行时仍然可以访问。我还看到我可以使用 Azure Key Vault,但现在这不是一个选项。你有什么建议吗?
问问题
39 次