在哪里保存用于生成和验证令牌的私钥?

时间:2019-07-26 15:45:34

标签: c# security asp.net-web-api jwt token

我正在使用私钥来生成和验证令牌。我将在3个不同的.cs文件中使用此私钥。 现在,它已硬编码在这3个文件中。

我的问题是,该私钥在项目中的保存位置。 (不是DB或Azure)。

谢谢!

1 个答案:

答案 0 :(得分:0)

如果您确定密钥不会更改。您可以为其创建资源文件。这样,您的密钥在生产中就无法读取。至少不容易,因为将其存储在配置中。在此处找到有关资源的更多信息:How to create and use resources in .NET