【发布时间】:2020-03-05 23:28:55
【问题描述】:
我构建了一个 REST-API,它将图像上传到我的 azure 存储容器。我的天蓝色存储容器有一个访问密钥,我在我的 POST 方法中使用它,如下所示:
StorageCredentials storageCredentials = new StorageCredentials("[storage]", "[key]");
现在我想将我的服务部署到天蓝色云 - 但我不知道如何使用 POST 方法中的明文访问密钥来管理安全问题。
我应该在哪里保存这样的敏感数据?还是我的担心错了 这不是问题吗?
信息: REST-API 是一个 ASP.NET Web API 项目
【问题讨论】:
-
如果您使用的是 azure,您可以将任何敏感数据存储在 azure key vault 中。您还可以为您的 api 启用托管标识并将其添加到存储访问控制中。我推荐这个,因为你不需要管理你的秘密。以下链接来自 azure docs。如果您需要帮助,请告诉我docs.microsoft.com/en-us/azure/active-directory/…
标签: c# asp.net azure azure-storage