Где хранить пароль, который вы не хотите в системе контроля версий

Question

Во время отладки у меня сейчас

#if Debug
   new NetworkCredential("myUsername","myPassword", "myDomain");
#endif

Было бы хорошим решением сохранить пароль в файле, и я прочитал значение (только в отладке). А затем добавить этот файл в .gitignore?

Production никогда не считывает это значение, поскольку получает его от NtlmAuthenticator от RestSharp вошедшего в систему пользователя.

Answer 1

Хорошей практикой является сохранение его в секретном файле конфигурации, который вы добавляете в .gitignore

Вы можете сделать это с помощью свойства file в appSettings, например:

<appSettings file="..\..\AppSettingsSecrets.config">
    <!-- whatever keys that are kept on source control -->
</appSettings>

и AppSettingsSecrets.config

<appSettings>   
    <!-- SendGrid-->
    <add key="mailAccount" value="My mail account." />
    <add key="mailPassword" value="My mail password." />
    <!-- Twilio-->
    <add key="TwilioSid" value="My Twilio SID." />
    <add key="TwilioToken" value="My Twilio Token." />
    <add key="TwilioFromPhone" value="+12065551234" />

    <add key="GoogClientID" value="1.apps.googleusercontent.com" />
    <add key="GoogClientSecret" value="My Google client secret." />
</appSettings>