在VS2017中,当我在Azure AD B2C上创建具有“个人身份验证”的Web api项目时,在根目录中生成了appsettings.json,其中包含B2C租户中注册的应用程序的连接设置。
然后,当我将该项目发布到Github这样的公共资源库时,如何将该信息保密?
This post指的是与该主题相关的内容,但是我不确定它是否适用于这种情况,因为我不会使用该信息来认证用户使用api本身。
答案 0 :(得分:1)
您完全不应将机密存储在appsettings.json中。对于开发,您可以使用ASP.NET Core Secret Manager(请参阅Safe storage of app secrets in development in ASP.NET Core)。对于您的环境(例如生产环境),您应该使用Azure密钥保管库访问任何机密/连接字符串,或者覆盖门户中的应用程序设置。