Документы для ASP.NET Core говорят: «Строка соединения может быть сохранена в appsettings.json, переменной среды, хранилище секретов пользователя или другом источнике конфигурации».
Есть ли предпочтительный способ?Есть ли опасность в хранении строк подключения в файле appsettings?Это то же самое, что хранить его в web.config, который был стандартным способом в течение многих лет.
Одна проблема, которую я вижу, состоит в том, что легко зашифровать незашифрованный пароль в репозиторий, который просто добавляет еще одинвектор атаки.