Azure 云存储凭据的保存位置

Posted 2023-03-28

【中文标题】Azure 云存储凭据的保存位置

【英文标题】：Where to save Azure Cloud Storage Credentials

【发布时间】：2020-03-05 23:28:55

【问题描述】：

我构建了一个 REST-API，它将图像上传到我的 azure 存储容器。我的天蓝色存储容器有一个访问密钥，我在我的 POST 方法中使用它，如下所示：

 StorageCredentials storageCredentials = new StorageCredentials("[storage]", "[key]");

现在我想将我的服务部署到天蓝色云 - 但我不知道如何使用 POST 方法中的明文访问密钥来管理安全问题。

我应该在哪里保存这样的敏感数据？还是我的担心错了 这不是问题吗？

信息： REST-API 是一个 ASP.NET Web API 项目

【问题讨论】：

如果您使用的是 azure，您可以将任何敏感数据存储在 azure key vault 中。您还可以为您的 api 启用托管标识并将其添加到存储访问控制中。我推荐这个，因为你不需要管理你的秘密。以下链接来自 azure docs。如果您需要帮助，请告诉我docs.microsoft.com/en-us/azure/active-directory/…

【参考方案1】：

Azure portal => your web app => Configuration => Application Settings

这是最简单的。

您也可以使用 keyvault，但应用程序设置是迄今为止最简单的，非常适合这种情况。

对于 ASP.NET 和 ASP.NET Core 开发人员，在 App 中设置应用设置 服务就像在 Web.config 中设置它们或 appsettings.json，但应用服务中的值会覆盖 Web.config 或 appsettings.json

您可以在此处阅读更多信息：https://docs.microsoft.com/bs-latn-ba/azure/app-service/configure-common