【发布时间】:2021-11-04 04:28:16
【问题描述】:
我有一个通过 jwt 进行身份验证的公共 ocelot api 网关。检查 JWT 的关键是在 ocelot 的启动中,这显然是非常不安全的。隐藏 JWT 密钥的最佳做法是什么,尤其是对于像 Ocelot 这样的 api 网关?
【问题讨论】:
-
我建议将密钥放入环境变量中,并将其放在源代码之外。详情见Configuration in ASP.NET Core
标签: c# asp.net-core asp.net-core-3.1 ocelot