ASP.NET 코어에 생산 비밀 저장

Question

ASP.NET 핵심 응용 프로그램의 응용 프로그램 제작 비밀을 가장 잘 저장할 위치를 파악하려고합니다. 두 가지 유사한 질문이 있습니다. 둘 다 비슷한 환경 변수를 사용하는 것이 좋습니다. Where should I store the connection string for the production environment of my asp.net-5 app? 및 How to deploy ASP.NET Core UserSecrets to production

내 문제는 다른 데이터베이스 및 다른 데이터베이스 자격 증명을 사용하여 웹 응용 프로그램의 여러 인스턴스를 실행하고 싶다는 것입니다. 따라서 비밀 정보를 포함하여 인스턴스별로 구성해야합니다.

어떻게 이런 방식으로 안전한 방법으로 달성 할 수 있습니까?

응용 프로그램이 자체 호스트 할 수 있어야하며 IIS에서 호스팅 할 수 있어야합니다.

이 질문은 생산에 ASP.NET 사용자 비밀을 사용하려고 시도에 대해하지

업데이트 (나중에 우리는 또한이 문제에 대해 어떤 중요한 경우 리눅스에서 실행 계획)! UserSecrets는 제작을 배제합니다.

Answer 1

사용자 비밀은 개발을 위해 (사용자 인증 정보가 실수로 SCM에 커밋되는 것을 방지하기 위해)이며 프로덕션 용도로 사용되지 않습니다. ConnectionStrings:CmsDatabaseProduction, ConnectionStrings:CmsDatabaseDevelopment 등

또는 Azure App Service를 사용하지 않는 경우 고정 컨테이너를 사용하면 컨테이너별로 설정할 수 있습니다.

또는 환경 기반의 appsetting 파일을 사용할 수도 있습니다. appsettings.production.json이지만 소스 제어 관리 (Git, CSV, TFS)에 포함되어서는 안됩니다. 시작에서

은 수행

public Startup(IHostingEnvironment env) 
    { 
     var builder = new ConfigurationBuilder() 
      .SetBasePath(env.ContentRootPath) 
      .AddJsonFile("appsettings.json", optional: true, reloadOnChange: true) 
      .AddJsonFile($"appsettings.{env.EnvironmentName}.json", optional: true) 
      .AddEnvironmentVariables(); 
     Configuration = builder.Build(); 
    } 

이 방법, 당신은 appsettings.production.json에서 특정 물건을로드 할 수 있습니다 여전히 환경 변수를 통해 그것을 대체 할 수 있습니다.