.NET Core позволяет хранить ваши секреты в разных местах системы конфигурации.
В документации перечислено много различных поставщиков конфигурации :
- Форматы файлов (INI, JSON и XML).
- Командастроковые аргументы.
- Переменные среды.
- Объекты .NET в памяти.
- Незашифрованное хранилище Secret Manager.
- Зашифрованное хранилище пользователей, напримеркак Azure Key Vault.
- Пользовательские поставщики (установлены или созданы).
Удобно управлять секретом пользователя с помощью Microsoft.Extensions.SecretManager.Tools в командной строке, а затем использоватьMicrosoft.Extensions.Configuration.UserSecrets для получения секретов из конфигурации вашего приложения.
Однако вы должны зашифровать хранимую информацию, хранящуюся самостоятельно, где бы вы ни хранили ее, например.the appsettings.production.json.
Для этого вы можете использовать поставщика нестандартной конфигурации для шифрования и дешифрования своих секретов.Ваш пользовательский поставщик должен наследовать от класса ConfigurationProvider, как показано здесь .
public class CustomConfigProvider : ConfigurationProvider
{
public CustomConfigProvider() { }
public override void Load()
{
Data = MyEncryptUtils.DecryptConfiguration();
}
}
См. Также: Зашифрованная конфигурация в ASP.NET Core