在非 Azure 生产环境中,在 ASP.NET Core 中存储用户机密的推荐解决方案是什么?

【问题标题】:What is the recommended solution for user secrets storage in ASP.NET core in non-Azure production environment?在非 Azure 生产环境中,在 ASP.NET Core 中存储用户机密的推荐解决方案是什么?
【发布时间】:2018-11-03 05:27:39
【问题描述】:

我正在开发一个 .net 核心项目,该项目需要读取一些用户机密。我看了以下两篇文章。

我想知道对于非 Azure 生产环境是否有类似的解决方案,例如可以在 AWS 中使用的一种。

【问题讨论】:

标签: c# asp.net-core


【解决方案1】:

.NET Core 允许您将机密存储在配置系统的各个位置。

documentation 中列出了许多不同的配置提供程序:

  • 文件格式(INI、JSON 和 XML)。
  • 命令行参数。
  • 环境变量。
  • 内存中的 .NET 对象。
  • 未加密的 Secret Manager 存储。
  • 加密的用户存储,例如 Azure Key Vault。
  • 自定义提供程序(安装或创建)。

在命令行上使用 Microsoft.Extensions.SecretManager.Tools 管理用户密码很方便,然后使用 Microsoft.Extensions.Configuration.UserSecrets 从应用配置中获取密码。

但是,您应该自己加密存储的信息,无论您将其存储在何处,例如。 appsettings.production.json。

为此,您可以使用自定义配置提供程序来加密和解密您的秘密。您的自定义提供程序应继承自 ConfigurationProvider 类,如 here 所示。

public class CustomConfigProvider : ConfigurationProvider
{
    public CustomConfigProvider() { }

    public override void Load()
    {
        Data = MyEncryptUtils.DecryptConfiguration();
    }
}

另见:Encrypted Configuration in ASP.NET Core

【讨论】:

    猜你喜欢
    • 2017-03-01
    • 1970-01-01
    • 1970-01-01
    • 2016-07-01
    • 2021-04-19
    • 1970-01-01
    • 1970-01-01
    • 2017-01-25
    • 2019-07-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode