【问题标题】:How to hide JWT key from my Ocelot api gateway?如何从我的 Ocelot api 网关中隐藏 JWT 密钥?
【发布时间】:2021-11-04 04:28:16
【问题描述】:

我有一个通过 jwt 进行身份验证的公共 ocelot api 网关。检查 JWT 的关键是在 ocelot 的启动中,这显然是非常不安全的。隐藏 JWT 密钥的最佳做法是什么,尤其是对于像 Ocelot 这样的 api 网关?

【问题讨论】:

标签: c# asp.net-core asp.net-core-3.1 ocelot


【解决方案1】:

您是否将密钥保留在 appsettings 中?如果这样做,您可以保留秘密部分并使用相同的代码。检查此链接:https://docs.microsoft.com/en-us/aspnet/core/security/app-secrets?view=aspnetcore-5.0&tabs=windows

【讨论】:

  • 请在您的回答中提供更多详细信息。正如目前所写的那样,很难理解您的解决方案。
  • 无论如何,这不是一个生产就绪的解决方案,它只能用于开发
猜你喜欢
  • 1970-01-01
  • 2016-11-25
  • 2012-04-03
  • 1970-01-01
  • 2021-01-27
  • 2020-04-15
  • 2020-05-12
  • 2022-01-02
  • 1970-01-01
相关资源
最近更新 更多