我应该如何为开发和生产应用程序存储我的凭证/密码/ api_keys。目前,我把所有敏感信息都放在了公共竞争课上?我的制作应用程序将是天蓝色的。什么是最佳做法?任何人都可以给我建议或指向我可以关注的文章吗?
答案 0 :(得分:1)
我们可以在Azure Website appsetting中设置它。有一个关于How Application Strings and Connection Strings Work
的教程开发人员可以存储普通的vanilla键值对以及将用作连接字符串的键值对。由于键值对存储在Windows Azure网站配置存储中的幕后,因此键值对不需要存储在Web应用程序的文件内容中从安全角度来看,这是一个很好的附带好处因为带有密码的Sql连接字符串等敏感信息在web.config或php.ini文件中从不显示为明文。