Kri*_*ner 5 configuration .net-core asp.net-core
我在 .netcore 中玩弄并尝试使用用户机密存储,这里有一些详细信息:https ://docs.asp.net/en/latest/security/app-secrets.html
我在本地工作时与它相处得很好,但我无法理解如何在团队环境中有效地利用它,以及我是否想从多台计算机上处理这个项目。
商店本身(至少在默认情况下)将其配置 json 文件保存在 users/appdata 中(在 Windows 上)。如果您将项目上传到 github,以隐藏您的 API 密钥、连接字符串等,则此功能非常有用。当只有我在一台机器上处理项目时,这一切都很棒。但是在团队环境或多台机器上工作时,这是如何工作的?我唯一能想到的就是找到配置文件,将其签入私有仓库,并确保在发生更改时将其替换到正确的目录中。
有没有另一种我不知道的方法来管理这个?
如您所知,Secret Manager 工具提供了另一种方法,通过添加此控制层来避免将敏感数据检查到源代码管理中。
那么,我们应该在哪里存储敏感配置呢?该位置显然应该与源代码分开,更重要的是,安全。它可以位于单独的私有存储库、受保护的文件共享、文档管理系统等中。
然而,我建议保留一个在每台计算机上运行的脚本(例如 .bat 文件)来设置您的机密,而不是查找并共享确切的配置文件。例如:
dotnet user-secrets set MySecret1 ValueOfMySecret1 --project c:\work\WebApp1
dotnet user-secrets set MySecret2 ValueOfMySecret2 --project c:\work\WebApp1
这将在机器之间更具可移植性,并避免知道在哪里查找和复制配置文件本身的麻烦。
另外,对于这些设置,请考虑是否需要团队中的所有开发人员都使用相同的设置。对于本地开发,我通常希望能够以不同于团队中其他人的方式安装、使用和命名资源。当然,这取决于您的情况和喜好,我也认为有理由分享它们。
| 归档时间: |
|
| 查看次数: |
826 次 |
| 最近记录: |