我的.NET Core应用程序需要连接到许多第三方服务。
其中一些服务使用登录名/密码凭据,这是一个问题。
应用程序是跨平台的(Windows / Linux)和“跨数据库的”应用程序(开箱即用,它可与MS SQL和PostgreSQL一起使用,并且可以扩展)。实际上,在Windows中工作时,它是Windows服务;在Linux中工作时,它是守护程序。
出于可伸缩性目的,可以运行多个应用程序实例。因此,应用程序设置(包括凭据)存储在数据库中。
问题是如何避免以明文形式存储密码。
我不能使用任何特定于平台的解决方案,例如ProtectedData或凭据管理器。我也无法存储哈希密码,因为它们将由第三方服务验证。从理论上讲,如果数据库服务器具有这种能力,我可以使用一些特定于数据库的代码来加密/解密密码。
有什么建议吗?
答案 0 :(得分:0)
由于第三方服务需要更改其实现,因此您可能将无法执行此操作-也许可以使用非对称加密?您将使用特定方的公共密钥对密码进行加密,并将其存储在DB中。各方将对其解密,然后检查凭据。
但是,正如我所说,也许您不能那样做:),但是我现在知道任何“跨数据库”加密
其他方式-也许将密码存储在环境变量中? (Windows和Linux均支持)