Обязательно ли использовать Secret Manager для хранения внешнего входа Microsoft ClientId и ClientSecret?

Question

Обязательно ли использовать Secret Manager для хранения внешнего входа Microsoft ClientId и ClientSecret?

Я следовал инструкциям Microsoft по настройке внешнего входа Microsoft для ASP.Net Core, но я непосредственно вставил свой Client Id и Client Secret в файл Startup.cs моего кода. Все отлично работает, но я беспокоюсь о безопасности. Это плохая практика / не рекомендуется? Или я должен обязательно использовать Secret Manager и ссылаться на них оттуда?

0

asp.net-core authentication secret-manager

Источник

user870565 18 дек '18 в 01:50

1 ответ

Решение

Другие вопросы по тегам asp.net-core authentication secret-manager

user870565 18 дек '18 в 03:06 2018-12-18 03:06 · Accepted Answer · 2018-12-18 03:06

Я исследовал и нашел ответ здесь: источник

Нет не обязательно а скорее strongly recommended в целях безопасности.

Microsoft предлагает Never store passwords or other sensitive data in source code, что является здравым смыслом, но этот ресурс в целом включает в себя идентификаторы и секреты клиента.

Также ресурс упоминает Secret Manager, который будет использоваться для Development purposes only, Хранение Microsoft App Id (Client Id) и секретов для производственного использования может быть сделано в хранилище ключей Azure (разработка также, если хотите).