如何将 ASP.NET Core UserSecrets 部署到生产环境

Question

我在开发过程中遵循了 asp.net 文档的开发指南中的安全存储应用程序机密，但它没有描述在发布到另一台机器进行 QA、生产等时如何使用它。我认为它会做的是插入它们在发布期间进入 appsettings.json 但它没有。 我最终不得不将我的 SendGrid 密钥和其他敏感信息直接放入 appsettings.json 中，这确实违背了应用程序机密的目的。

使用应用程序机密是最好的方法，还是有另一种方法可以在我的配置中存储 API 密钥和 SQL 用户/密码？

Answer 1

不要在生产中使用应用程序机密。 曾经。 正如文章在开发期间所说。

如何在生产中发布机密取决于您的生产环境。 Linux、Windows 和 Azure 都支持环境变量 - 这就是你的秘密应该去的地方，使用你的托管服务提供商给你的任何 UI。

应用程序设置文档对此进行了更详细的介绍

Answer 2

为什么“不要在生产中使用应用程序机密”。 加密的秘密安全吗？ 对于应用程序配置来说，这是非常可以接受的，例如，您提到的用于密码恢复的 SendGrid。 它是服务器中的配置秘密吗？ 为什么我禁止？ 只需将编译从开发复制到生产，它就可以工作。

启动文件

    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
        var builder = new ConfigurationBuilder().AddUserSecrets<Startup>();
        Konfiguration = builder.Build();
    }

    public IConfiguration Configuration { get; }

    public IConfiguration Konfiguration { get; }

    public void ConfigureServices(IServiceCollection services)
           ....
        services.AddSingleton<IEmailSender, EmailSender>();
        services.Configure<AuthMessageSenderOptions>(Configuration);
        if (Configuration["SendGridKey"] != null)
            return;
        // linux'e secrets.json nenuskaitomas
        services.Configure<AuthMessageSenderOptions>(options => {
            options.SendGridKey = Konfiguration["SendGridKey"];
            options.SendGridUser = Konfiguration["SendGridUser"];
        });
    }

家庭控制器.cs

    private readonly IOptions<AuthMessageSenderOptions> _optionsAccessor;

    public HomeController(..., IOptions<AuthMessageSenderOptions> optionsAccessor)
    {
        ...
        _optionsAccessor = optionsAccessor;
    }

    public IActionResult Index(...)
    {
        if (_optionsAccessor.Value.SendGridUser != null)
            ModelState.AddModelError("", _optionsAccessor.Value.SendGridUser);
        ....

继续“启用帐户确认和密码恢复” https://docs.microsoft.com/en-us/aspnet/core/security/authentication/accconfirm?view=aspnetcore-2.1&tabs=visual-studio#configure-email-提供者