私は、Azure SQLデータベースに接続しているAzure Web APIを作成しています。 Visual Studioのエンティティデータモデルウィザードを使用してモデルクラスを追加しようとしていましたが、接続設定をどうするか尋ねました。私はここから何をすべきか分からない。Azure Web APIプロジェクトエンティティデータモデルウィザードを使用した推奨データ接続設定
このページに入力する推奨設定は何ですか?
私はAzureのポータルからAPIアプリの設定は、(> [設定]> [アプリケーション設定]> [接続文字列のWebアプリから)私のデータベースへの接続設定が含まれていることを知っている
私が機密データを除外することが出来るのです、と何とかAzureのポータルから接続文字列名を参照してください?
最後のチェックボックスはどうですか?私はWebConfigに接続データを保存することになっていますか?
このダイアログではセキュリティ上のリスクは、接続文字列は、ウィザードによって生成されたソースコードに置かれることを意味します。いくつかの人々はGitHubのような公開リポジトリにソースをアップロードし、パスワードを公開する可能性があります。
しかし、何についてWeb.config?
Web.configは.gitignoreの設定で簡単に除外できるように専用のファイルです。
要するに、公開されたリポジトリにコードをアップロードすると、スクリーンショットの設定は問題ありません.Web.Configがよく無視されることを確認してください。
一般的に、ASP.NET開発者は、別のWeb.Debug.ConfigとWeb.Release.Configファイルを与え、ビルド構成と一緒にWeb.Config出力を行いSlowCheetahプラグインを使用します。より深く理解し、実装するために
= EDIT =
あなたはAzureのWebAppのにあなたのASP.NETを公開する場合、http://www.asp.net/identity/overview/features-api/best-practices-for-deploying-passwords-and-other-sensitive-data-to-aspnet-and-azure
を読んでください、Azureのポータルを設定して構成するには便利なUIを提供します。それはあなたのWeb.Configの値を上書きします。私はそれを使用することをお勧めします。
は、ドキュメントをチェックアウト:https://azure.microsoft.com/en-us/blog/windows-azure-web-sites-how-application-strings-and-connection-strings-work/
をあなたはセットした後、WebAppのでそれを再起動]ボタンをクリックしてください。
機密情報をソースコードとWeb設定から除外することを選択した場合はどうなりますか? apiが実行時にAzureの接続設定を参照する方法はありますか?あるいは、私はいつもそれらを接続設定を含む別のリリースのバージョンに入れなければなりませんか? – erotavlas
@erotavlas //私は答えを編集しました。見てみな :) – Youngjae