Tôi cố gắng tìm ra nơi để lưu trữ các bí mật sản xuất ứng dụng tốt nhất cho ứng dụng ASP.NET Core. Có hai câu hỏi tương tự Where should I store the connection string for the production environment of my asp.net-5 app? và How to deploy ASP.NET Core UserSecrets to production cả hai đều khuyên bạn nên sử dụng biến môi trường.Lưu trữ các bí mật sản xuất trong ASP.NET Core
Vấn đề của tôi là tôi muốn chạy một vài phiên bản ứng dụng web của tôi với các cơ sở dữ liệu khác nhau và các thông tin cơ sở dữ liệu khác nhau. Vì vậy, cần có một số cấu hình cho mỗi cá thể bao gồm cả bí mật.
Làm cách nào để đạt được điều này một cách an toàn?
Lưu ý rằng ứng dụng sẽ có thể tự lưu trữ và lưu trữ trong IIS! (Sau đó chúng tôi cũng có kế hoạch để chạy nó trên Linux nếu đó là của bất kỳ quan trọng đối với các câu hỏi)
Cập nhật
câu hỏi này không phải là về cố gắng sử dụng những bí mật sử dụng ASP.NET trong sản xuất! UserSecrets được loại trừ để sản xuất.
liên quan đến bí mật của người dùng: bạn không thể sử dụng UserSecrets để sản xuất ít nhất, công cụ quản lý mật khẩu không mã hóa bí mật được lưu trữ và không được coi là cửa hàng đáng tin cậy. Nó chỉ dành cho mục đích phát triển. Các khóa và giá trị được lưu trữ trong tệp cấu hình JSON trong thư mục hồ sơ người dùng. – Set
Tôi không muốn sử dụng UserSecrets, đó là toàn bộ vấn đề của câu hỏi của tôi! Tôi sẽ chỉnh sửa câu hỏi của mình ... – NicolasR