6
開発中にSafe storage of app secrets during developmentガイドをasp.netドキュメントに従っていますが、QA、プロダクションなどの別のマシンに公開するときの使用方法は記載されていません。それは、公開中にappsettings.jsonに挿入することだと考えられましたが、そうはしません。私はSendGridキーと他の機密情報をappsettings.jsonに直接配置しなければならず、実際にはアプリの秘密の目的を破りました。ASP.NET Core UserSecretsをプロダクションに展開する方法
アプリの秘密を使用するのが最善の方法ですか、またはAPIキーとSQLユーザー/パスワードを設定に保存する別の方法がありますか?
詳細にこれに入ります。 –
特定の環境変数がDevelopmentに設定されている場合にのみユーザ秘密が適用されます –
あなたのリンクから、シークレットマネージャツールは保存されたシークレットを暗号化せず、トラステッドストアとして扱うべきではありません。これは開発目的のためのものです。これは、秘密がコード内でレポにコミットされないようにするためです。プロダクションでは、秘密の値をappsettingsまたはenv変数またはその他の設定ソースに設定します。 –