[英]How to hide external API token at .Net
我正在開發一個 .net 5 web api 項目。 我需要使用外部 API(rapidapi.com 等)。 這些網站給了我一個apitoken。 我知道我應該隱藏它,所以 github 上沒有人會看到它。
但我也應該將我的 apikey 發送給我的老師,以便他可以訪問,或者他可以使用他自己的 apikey 訪問。
1.我應該把它存放在哪里? 2.我應該如何存儲它? 3.我怎么稱呼它?
我知道如何在 JS 中做到這一點,(很容易,創建 .env 文件,並將其命名為 einvironmet.apikey ),但在 .net 中不知道。 我需要一個像js這樣的簡單解決方案
編輯:我找到了解決方案。 您可以像這樣在 appsettings.json 添加一個部分
"API_KEY": "blablabla"
然后在您的控制器私有只讀 IConfiguration _configuration 中使用它;
為此創建ctor
public CurrencyCalculatorAPI(IConfiguration configuration)
{
_configuration = configuration;
}
然后像這樣使用你的apikey
var apiKey = _configuration.GetValue("API_KEY");
你可以在任何你想要的地方使用它
您應該使用Microsoft 所述的“用戶機密”。
在 Visual Studio 中非常簡單,您只需右鍵單擊您的項目並選擇“管理用戶機密”。 這將在此位置創建一個文件: %APPDATA%\Microsoft\UserSecrets\<user_secrets_id>\secrets.json
這個文件在你的項目之外,所以它永遠不會成為你在 Github 中的一部分。
如何在從javascript傳遞到web api 2時隱藏或保護令牌
[英]how to hide or secure the token when passing from javascript to web api 2
如何在前端的 Javascript Ajax API 調用中隱藏我的 JWT 令牌?
[英]How to hide my JWT token On Javascript Ajax API Call from Frontend?
如何從 JS 獲取和保存令牌中獲取 ASP.NET Web Api 令牌(登錄)
[英]How to grab ASP.NET Web Api token (login) from a JS fetch and save token
請求外部API以在Google Appscript中獲取身份驗證令牌
[英]Request to external api to get authentication token in google appscript
如何通過url查詢字符串在前端保存承載令牌? ASP.NET中的RESTful API
[英]How to save a bearer token in front end from a url query string? RESTful api in ASP.NET
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.