【发布时间】:2019-12-04 23:46:06
【问题描述】:
我正在使用私钥来生成和验证令牌。我将在 3 个不同的 .cs 文件中使用此私钥。 现在,它被硬编码在这 3 个文件中。
我的问题是,该私钥在项目中的保存位置。 (不是 DB 或 Azure)。
谢谢!
【问题讨论】:
-
您可以将密钥保存在配置文件中。 appsettings.json
标签: c# security asp.net-web-api jwt token
【发布时间】:2019-12-04 23:46:06
【问题描述】:
如果您确定密钥不会更改。您可以为它创建一个资源文件。这样,您的密钥在生产中不可读。至少不像将它存储在配置中那样容易。在此处查找有关资源的更多信息:How to create and use resources in .NET
【讨论】:
-
密钥应该定期轮换,并且应该有办法撤销/替换受损密钥。