我在开发过程中跟踪了开发指南中安全存储应用程序机密信息,但是在发布到另一台QA,Production等机器时没有描述如何使用它.我认为它会做的是插入它们在发布期间进入appsettings.json但它没有.我最终不得不将我的SendGrid密钥和其他敏感信息直接放入appsettings.json,这实际上违背了应用程序机密的目的.
使用app secret是最好的方法还是在我的配置中存储API密钥和SQL用户/密码的另一种方法?
部署到IIS 7(而非Azure)中时,生产和暂存连接字符串应存储在ASP.NET Core应用程序中的什么位置?
我正在寻找推荐的方式/最佳做法,尤其是在安全方面。