我正在使用 ASP .NET Core 构建 API 服务器。 我需要生成和管理 API key 。 所以我对此进行了搜索,并找到了“Azure Key Vaults”。 我认为这可能是一个解决方案,但它是付费服务。 所以我想知道在 ASP .NET Core 中生成和管理 API key 的一般方法是什么。 如果您帮助我,我将不胜感激。
最佳答案
这取决于您的逻辑以及您希望如何生成 API key (如果您自己这样做)。
您可以引用Simple and secure custom API Keys using ASP.NET Core生成 API key 。
如果您在项目中使用 API,那么这些 API 将为您提供 key 。
此外,您似乎关心存储/管理 API key 。
在开发环境中,您可以尝试将其存储在AppSettings.json
中,或者您可以使用环境变量存储它,或者您可以尝试使用<强> secret 经理。
依赖这些方法来存储生产环境的 API key 风险很大,不建议使用。对于生产环境,我建议您将 API key 存储在 Azure Key Vault 中。我知道您需要付费才能使用它,但这是安全存储 API key 的推荐方法。
引用文献:
关于c# - 如何在 ASP .NET Core 中生成和管理 API key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72096185/