标签: c# security asp.net-web-api jwt token
我正在使用私钥来生成和验证令牌。我将在3个不同的.cs文件中使用此私钥。 现在,它已硬编码在这3个文件中。
我的问题是,该私钥在项目中的保存位置。 (不是DB或Azure)。
谢谢!
答案 0 :(得分:0)
如果您确定密钥不会更改。您可以为其创建资源文件。这样,您的密钥在生产中就无法读取。至少不容易,因为将其存储在配置中。在此处找到有关资源的更多信息:How to create and use resources in .NET