2. 질의 응답
  3. ASP.NET Core UserSecrets를 프로덕션에 배포하는 방법

ASP.NET Core UserSecrets를 프로덕션에 배포하는 방법

2016-09-23 1 views
6

개발 도중 Safe storage of app secrets during development 가이드를 asp.net 문서에 따라했지만 QA, 프로덕션 등을 위해 다른 컴퓨터에 게시 할 때이를 사용하는 방법을 설명하지 않았습니다. 그것을 할 때 appsettings.json에 게시하는 동안 삽입 할 것이라고 생각했지만 그렇지 않습니다. 나는 앱 기밀의 목적을 실제로 무너 뜨린 appsettings.json에 직접 SendGrid 키와 기타 민감한 정보를 배치해야했습니다.ASP.NET Core UserSecrets를 프로덕션에 배포하는 방법

앱 기밀을 사용하는 것이 가장 좋은 방법입니까 아니면 내 설정에 API 키와 SQL 사용자/비밀번호를 저장하는 다른 방법이 있습니까?

출처

2016-09-23 Mitchell Skurnik

+0

이로 들어갑니다. –

+0

특정 환경 변수가 개발로 설정된 경우에만 사용자 비밀이 적용됩니다. –

+2

링크에서 _ Secret Manager 도구는 저장된 암호를 암호화하지 않으며 신뢰할 수있는 저장소로 취급하지 않아야합니다. 개발 목적으로 만 사용됩니다. 이는 레 코드에 코드 내에서 비밀이 적용되지 않도록하는 것입니다. 프로덕션에서는 비밀 값을 appsettings 또는 env 변수 또는 다른 구성 소스로 설정합니다. –

답변

4

프로덕션 환경에서 앱 비밀 정보를 사용하지 마십시오. 이제까지. 기사에 DURING DEVELOPMENT (개발 중)라고 쓰여 있습니다.

프로덕션에서 비밀을 게시하는 방법은 프로덕션 환경에 달려 있습니다. Linux, Windows 및 Azure는 모두 환경 변수를 지원합니다. 즉 호스팅 공급자가 제공하는 UI를 사용하여 비밀을 유지해야합니다.

app settings documentation 난 당신이 당신이 처음으로 프로젝트를 실행하려는 모든 컴퓨터에서 다시 작성해야합니다 생각보다 상세하게

출처

2016-09-23 20:43:57 blowdart

+0

구성 파일을 배포하는 것만 큼 쉽지는 않지만 환경 변수를 사용하는 이유를 이해합니다. –

관련 문제

 관련 문제