使用Google Drive API在MVC应用中存储用于服务帐户身份验证的p12密钥的位置

Question

我想在Visual Studio中创建一个通过服务帐户连接到Google云端硬盘的MVC应用。

现在，我试图理解这里的文档和示例：

https://developers.google.com/api-client-library/dotnet/guide/aaa_oauth#service_account

在该文档中，它提供了如何使用服务帐户凭据连接到Google API的示例（请参阅标题为＆＃34;服务帐户＆＃34;一节。该示例使用以下行创建证书对象：< / p>

var certificate = new X509Certificate2(@"key.p12", "notasecret", X509KeyStorageFlags.Exportable);

• ＆＃34; key.p12＆＃34;文件实际存储？ （很明显，我知道如何从谷歌下载文件 - 我在询问它在源代码管理中的位置以及部署后在服务器上的位置）。
• 我使用的是VisualStudio - 在发布时，如何将key.p12文件与应用程序的其余部分一起部署？
• 我假设秘密＆＃34; notasecret＆＃34;应该更新和保护。如何更新此秘密以及如何在我的应用程序中不对其进行硬编码的情况下安全地传递它？

对此非常新，所以如果我的任何问题都没有用，请告诉我。

谢谢！