在哪里保存用于生成和验证令牌的私钥？

Posted 2023-03-10

【中文标题】在哪里保存用于生成和验证令牌的私钥？

【英文标题】：Where to save the private key that is used to generate and validate the token?

【发布时间】：2019-12-04 23:46:06

【问题描述】：

我正在使用私钥来生成和验证令牌。我将在 3 个不同的 .cs 文件中使用此私钥。 现在，它被硬编码在这 3 个文件中。

我的问题是，该私钥在项目中的保存位置。 （不是 DB 或 Azure）。

谢谢！

【问题讨论】：

您可以将密钥保存在配置文件中。 appsettings.json

【参考方案1】：

如果您确定密钥不会更改。您可以为它创建一个资源文件。这样，您的密钥在生产中不可读。至少不像将它存储在配置中那样容易。在此处查找有关资源的更多信息：How to create and use resources in .NET

【讨论】：

密钥应该定期轮换，并且应该有办法撤销/替换受损密钥。