我正在考虑使用 Azure KeyVault 来存储我的连接字符串而不是 App.Config但是,为了访问密钥保管库,我知道我需要使用 AuthClientSecret。那么我应该在哪里存储它?如果我将它存储在 app.config 中,会不会像存储密钥一样?
1 回答
智慧大石
TA贡献1946条经验 获得超3个赞
将密钥存储在最终用户客户端计算机上是不安全的。
如果您的应用程序直接从您的客户端计算机连接到数据库,那么您需要使用 Windows 身份验证。(无需使用 Azure KeyVault。相反,您可能希望使用 Azure AD)。
如果您的应用程序连接到远程服务(如 Azure 应用服务上托管的 Web API),则需要将 Azure Vault 的客户端机密存储在 Azure 门户的应用程序设置中。然后,如果您需要保护数据访问,您又需要一个身份验证和授权机制。
- 1 回答
- 0 关注
- 152 浏览
添加回答
举报
0/150
提交
取消