猿问

为 winforms 应用程序存储 AuthClientSecret 的安全位置?

我正在考虑使用 Azure KeyVault 来存储我的连接字符串而不是 App.Config

但是,为了访问密钥保管库,我知道我需要使用 AuthClientSecret。

那么我应该在哪里存储它?如果我将它存储在 app.config 中,会不会像存储密钥一样?


白板的微信
浏览 153回答 1
1回答

智慧大石

将密钥存储在最终用户客户端计算机上是不安全的。如果您的应用程序直接从您的客户端计算机连接到数据库,那么您需要使用 Windows 身份验证。(无需使用 Azure KeyVault。相反,您可能希望使用 Azure AD)。如果您的应用程序连接到远程服务(如 Azure 应用服务上托管的 Web API),则需要将 Azure Vault 的客户端机密存储在 Azure 门户的应用程序设置中。然后,如果您需要保护数据访问,您又需要一个身份验证和授权机制。
0
随时随地看视频慕课网APP

相关分类

C#
typedef入门问题 1 回答
我要回答