Požadavky: Projekt může potřebovat interakci s rozhraními třetích stran, jako jsou: platba, SMS, e-mail, oficiální účet atd., volání těchto rozhraní vyžaduje přihlašovací údaje (často řečeno: tokeny, klíče). Pokud je projekt důležitější (nebo je v týmu), tyto konfigurační položky se nedoporučují psát přímo do konfiguračního souboru zdrojového kódu, protože konfigurace bude také odeslána do repozitáře zdrojového kódu. Jakmile je konfigurace ve zdrojovém kódu uniknuta, může to mít vážnější následky, můžete použít .NET Zavést aplikační tajemství, aby byla zajištěna bezpečnost konfigurace bez ovlivnění vývoje.
Nástroj Secrets Manager ukládá citlivá data během vývoje aplikací. V tomto kontextu je citlivé data aplikační tajemství. Aplikace tajemství jsou uložena na jiném místě než ve stromu projektů. Aplikace tajemství jsou spojena s konkrétními projekty nebo sdílena mezi více projekty.Aplikace tajemství nejsou kontrolována do správy zdrojového kódu。
Nejprve přidejte do konfiguračního souboru následující:
Pak si to přečtěte tak, jak je vidět níže:
Pokud předpokládáme, že stránka v konfiguraci je důvěrná informace a neměla by být zaznamenána do kódového repozitáře, můžete pravým kliknutím kliknout na VS "Správa uživatelských tajemstvíPro povolení funkce ji nakonfigurujte následovně:
Současně bude soubor .csproj inkrementovánUserSecretsIdSekce konfigurace znovu spustil projekt a zjistil, že konfigurace je již přečtena důvěrná informace (Uživatelské tajné klíče mají přednost před appsettings.json a nastavením aplikací. {Environment}.json klíč), jak je uvedeno níže:
Důvěrná cesta úložiště profilu:
Windows:%APPDATA%\Microsoft\UserSecrets\<user_secrets_id>\secrets.json
Linux:~/.microsoft/usersecrets/<user_secrets_id>/secrets.json
Vezměme si jako příklad Windows, jak je ukázáno níže:
Odkaz:
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.
|
Zveřejněno 12.05.2024 17:41:30
|
|
|
|
Pronajímatel|
Zveřejněno 12.05.2024 17:42:08
|
