Nur azurblaues Lernen und ich habe festgestellt, dass die meisten Beispiele Namespace, Issuer und Issuissecret in Nur-Text innerhalb der .cscfg oder web.config-Dateien haben. Das scheint eine schlechte Idee zu sein. Was ist der beste Weg, damit umzugehen, so dass es nicht im Klartext ist? DankeWie können wir IssuerSecret in azurblau
Ihre Webanwendung muss irgendwie irgendwie auf sie zugreifen. Selbst wenn Sie sie verschlüsselt haben, würden Sie immer noch einen Verschlüsselungsschlüssel freilassen, um sie zu entsperren.
Ihre Dateien .cscfg und .config sind in Azure sicher geschützt. Wenn Ihr Server gehackt wird, spielt es keine Rolle, ob Sie sie verschlüsselt haben oder nicht, wenn Sie eine Anwendung verwenden müssen und jemand Zugriff auf Ihren Server hat, können Sie so viel, wenn nicht mehr als Ihre Anwendung und alle anderen herausfinden Informationen, die Ihre Anwendung verwendet.
Die einzige sichere Möglichkeit, etwas zu speichern, wäre eine nicht reverisable Verschlüsselung. Sie benötigen jedoch den tatsächlichen Wert, so dass es hier nicht gilt. Es wäre nützlicher beim Speichern von Passwörtern usw.