我当时正在考虑使用Azure KeyVault而不是App.Config来存储我的连接字符串
不过,我知道要访问密钥库,我需要使用AuthClientSecret。
那么我应该将其存储在哪里?如果我将其存储在app.config中,就不会像将密钥存储到密钥中一样吗?
答案 0 :(得分:1)
在最终用户客户端计算机上存储密钥不安全。
如果您的应用程序直接从客户端计算机连接到数据库,则需要使用Windows身份验证。 (无需使用Azure KeyVault。相反,您可能要使用Azure AD。)
如果您的应用程序连接到诸如Azure App Service上托管的Web API之类的远程服务,则需要将Azure Vault的客户端机密存储在Azure门户的“应用程序设置”中。然后,如果您需要保护数据访问的安全,则再次需要身份验证和授权机制。