我正在使用.NET Core 2.0和ASP.NET Core 2.0进行应用程序开发."test"应用程序是.NET Core Console应用程序.我写的核心代码是一个类库.一旦正确测试.我选择这样做,因为我不会暂时使用它(它正在替换旧的ASPNET代码).
无论如何,由于我必须使用大量的API密钥来处理各种服务,所以我决定使用Microsoft Azure Key Vault来存储密钥.我有这个设置,并了解它是如何工作的.测试应用程序使用测试Azure帐户,因此它并不重要.由于这是替换遗留代码而且还处于起步阶段,因此我是唯一的开发人员.
基本上,我遇到了这个问题.从我所看到的Azure Key Vault上没有太多信息.很多示例都将客户端ID和密钥存储在纯文本 json文件中(例如:https://www.humankode.com/asp-net-core/how-to-store-secrets-in-azure-key -vault-using-net-core).我真的不明白这是如何安全的.如果有人要获得这些密钥,他们可以轻松访问Azure存储的信息,对吧?
Microsoft MSDN有一个授权访问的powershell命令(我丢失了原始链接,这是我能找到的最接近的链接:https://www.red-gate.com/simple-talk/cloud/platform-as-a-service/设置和配置-azure-key-vault /)我的开发操作系统是Windows 10,我的主服务器操作系统是Debian.
我该如何处理?
我为学生开发了一个小型仪表板应用程序.通过谷歌管理员,我推动该应用程序作为"PINNED"应用程序.但是在Chromebook上点击图标时会打开chrome:// extensions
我找不到有关如何处理这个问题的资源.该应用是Chrome顶部菜单栏中的下拉列表,但可以作为"弹出窗口"打开.
我正在努力将我的ASP.NET 4.6框架代码迁移到.NET Core.我现在只处于学习阶段.我是MVC的新手,因为我一直使用WebForms,但我想离开WebForms.我也是ASP.NET Core的新手.
基本上,我有一个类库,可以完成我的大部分工作 - 使我免于在多个页面甚至网站上重复代码(数据库,会话,自定义身份管理).我将DLL添加到项目中,它已准备就绪.
我发现ASPNET Core并不完全允许这样做.也许我不理解它,或者也许现在开始移植它还为时过早.
我需要能够访问我的类库中的HttpContext来操作会话,cookie等等.最简单的方法是什么?我想一旦我能做到这一点,我就可以开始取得更好的进展.
或者,我是否需要重新考虑编写类库?根据我的理解,我需要编写中间件来实现这一目标.但我能找到的每一个例子都不完整或已经过时了.
欢迎任何建议.