Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione .Net/C # ASP.NET Core (28) Segreti delle applicazioni nello sviluppo di archiviazione ...
Vista: 2591|Risposta: 1

[ASP.NET] ASP.NET Core (ventotto carte) conserva segreti delle applicazioni nello sviluppo

[Copiato link]
Pubblicato su 12/05/2024 17:41:30 | | | |
Requisiti: Il progetto può dover interagire con interfacce di terze parti, come: pagamento, SMS, email, account ufficiale, ecc.; chiamare queste interfacce richiede credenziali (spesso detto: token, chiavi); se il progetto è più importante (o in un team numeroso), questi elementi di configurazione non sono raccomandati di essere scritti direttamente nel file di configurazione del codice sorgente, perché la configurazione verrà inviata anche al repository del codice sorgente; una volta che la configurazione nel codice sorgente viene trapelata, può causare conseguenze più gravi, puoi usare .NET Introdurre segreti applicative per garantire la sicurezza della configurazione senza compromettere lo sviluppo.

Lo strumento Secrets Manager memorizza dati sensibili durante lo sviluppo delle applicazioni. In questo contesto, un dato sensibile è un segreto applicativo. I segreti dell'app sono memorizzati in una posizione diversa rispetto all'albero del progetto. I segreti dell'app sono associati a progetti specifici o condivisi tra più progetti.I segreti dell'app non vengono registrati nel controllo del sistema di copertura

Per prima cosa, aggiungi quanto segue nel file di configurazione:

Poi leggilo come mostrato qui sotto:



Supponendo che il sito nella configurazione sia un'informazione riservata e non debba essere registrato nel repository di codice, puoi cliccare con il tasto destro sul VS "Gestire i segreti utentePer abilitare la funzione, configurala come segue:

Allo stesso tempo, il file .csproj verrà incrementatoUserSecretsIdUna sezione della configurazione, rieseguire il progetto e scoprire che la configurazione è già un'informazione confidenziale letta (Le tasti segrete utente hanno la precedenza su appsettings.json e impostazioni app. {Ambiente}.json chiave), come mostrato di seguito:



Percorso di archiviazione del profilo confidenziale:

Finestre%APPDATA%\Microsoft\UserSecrets\<user_secrets_id>\secrets.json
Linux~/.microsoft/usersecrets/<user_secrets_id>/secrets.json

Prendiamo Windows come esempio, come mostrato di seguito:



Riferimento:

Il login del link ipertestuale è visibile.
Il login del link ipertestuale è visibile.





Precedente:ASP.NET Core (27) Ottimizzazione delle prestazioni PurgeCSS per rimuovere codice inutilizzato
Prossimo:ASP.NET Core (ventinove) è distribuito in una sottodirectory (directory virtuale) del sito

Post correlati
 Padrone di casa| Pubblicato su 12/05/2024 17:42:08 |
ASP.NET Spiegazione dettagliata delle priorità di configurazione in Core(10).
https://www.itsvse.com/thread-10265-1-1.html
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com