使用 VS2017,当我在 Azure AD B2C 上创建具有“个人身份验证”的 Web api 项目时,根目录中会生成 appsettings.json,其中包含在 B2C 租户中注册的应用程序的连接设置。
那么,当我将这个项目发布到Github等公共(public)存储库时,如何保密这些信息呢?
This post指的是与该主题有些相关的内容,但我不确定它是否适用于这种情况,因为我不会使用该信息来验证用户使用 api 本身的身份。
最佳答案
您根本不应该将 secret 存储在 appsettings.json 中。对于开发,您可以使用 ASP.NET Core Secret 管理器(请参阅 Safe storage of app secrets in development in ASP.NET Core )。对于您的环境(例如生产),您应该使用 Azure Key Vault 访问任何 secret /连接字符串,或者覆盖门户中的应用程序设置。
关于azure - 将包含 Azure AD B2C 信息的 appsettings.json 添加到源代码管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51719410/