Požiadavky: Projekt môže potrebovať interakciu s rozhraniami tretích strán, ako sú: platba, SMS, e-mail, oficiálny účet a pod., volanie týchto rozhraní vyžaduje prihlasovacie údaje (často uvádzané: tokeny, kľúče). Ak je projekt dôležitejší (alebo ide o veľký tím), tieto konfiguračné položky sa neodporúčajú zapisovať priamo do konfiguračného súboru zdrojového kódu, pretože konfigurácia bude tiež odoslaná do repozitára zdrojového kódu. Keď sa konfigurácia v zdrojovom kóde prezradí, môže to spôsobiť vážnejšie následky, môžete použiť .NET Zaveďte aplikačné tajomstvá, aby ste zabezpečili bezpečnosť konfigurácie bez ovplyvnenia vývoja.
Nástroj Secrets Manager uchováva citlivé údaje počas vývoja aplikácie. V tomto kontexte je citlivý údaj aplikačným tajomstvom. Tajomstvá aplikácie sú uložené na inom mieste ako v strome projektu. Tajomstvá aplikácie sú spojené s konkrétnymi projektmi alebo zdieľané medzi viacerými projektmi.Tajomstvá aplikácie sa nekontrolujú do správy zdrojového kódu。
Najprv pridajte do konfiguračného súboru nasledujúce:
Potom si ho prečítajte tak, ako je uvedené nižšie:
Za predpokladu, že lokalita v konfigurácii je dôverná informácia a nemala by byť uložená v kódovom repozitári, môžete pravým kliknutím kliknúť na VS "Správa používateľských tajomstievNa povolenie funkcie ju nakonfigurujte nasledovne:
Zároveň sa súbor .csproj zvýšiUserSecretsIdSekciu konfigurácie, znovu spustiť projekt a zistiť, že konfigurácia je už prečítaná dôverná informácia (Tajné kľúče používateľa majú prednosť pred appsettings.json a nastaveniami aplikácií. {Environment}.json kľúč), ako je uvedené nižšie:
Dôverná cesta ukladania profilu:
Windows:%APPDATA%\Microsoft\UserSecrets\<user_secrets_id>\secrets.json
Linux:~/.microsoft/usersecrets/<user_secrets_id>/secrets.json
Vezmime si Windows ako príklad, ako je znázornené nižšie:
Referencia:
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
|
Zverejnené 12. 5. 2024 17:41:30
|
|
|
|
Prenajímateľ|
Zverejnené 12. 5. 2024 17:42:08
|
