ASP.NET Core中的web.config文件的替代方案是什么

时间:2018-10-11 07:40:09

标签: asp.net security web-config asp.net-core-2.0

我开始研究asp.net核心Web应用程序,并且此项目中没有web.config文件。这是appsettings.json文件。我不知道在哪里存储机密信息(例如我们在.Net Framework的web.config文件中存储域的用户名和密码)。将机密数据存储在appsettins.json文件中是否安全?

1 个答案:

答案 0 :(得分:3)

是的appsettings.json就像ASP.NET Core的web.config。用于存储非保密数据。但是有多种方法可以配置您的应用,例如环境变量,命令行参数以及appsettings.json。您也可以使用此文件配置每个环境。

您不应在此处存储用户名,密码或API密钥之类的机密,因为此文件已签入源代码管理,并且可能会将其泄露给其他方。您可以使用用户密钥(仅在开发中)或Azure Key Vault进行秘密设置。

这是一个大话题,因此最好检查the docs,并查看哪个提供商最适合您的情况。