Существует 3 способа:
- ТОЛЬКО для Localhost
Просто сохраните их в вашем appsettings.json или как переменные среды.
Для постановки / производства,
Хранилище ключей Azure Используя Хранилище ключей Azure и пакет Microsoft.Extensions.Configuration.AzureKeyVault NuGet, вы сможете хранитьконфигурации для ваших проектов наилучшим образом возможной в реальной среде.
Затем вы просто внедряете его,
public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
WebHost.CreateDefaultBuilder(args)
.ConfigureAppConfiguration((context, config) =>
{
var root = config.Build();
config.AddAzureKeyVault(
$”https://{root["KeyVault:Vault"]}.vault.azure.net/",
root[“KeyVault:ClientId”],
root[“KeyVault:ClientSecret”]);
})
.UseStartup<Startup>();
Несмотря на то, что вам все еще нужно хранить эти 3 переменные, в Azure есть Azure.AD для обеспечения доступа только к указанным приложениям.Таким образом, вам нужно зарегистрировать приложение в Azure AD, чтобы это работало.Существуют также ограничительные функции, которые помогут вам в изолированной среде Azure Key Vault.
Существующие хранилища хранилищ И, наконец, последний, но не менее важный способ - использовать существующие параметры хранилища хранилищ, такие как HashiCorp.Такие библиотеки, как https://github.com/rajanadar/VaultSharp, помогут вам реализовать это быстро и эффективно.Это подходит вам, если вы в основном используете не-Azure провайдера для своих серверов.