asp.net-core – 如何使用环境变量在ASP.NET Core 2.0中存储生产

ASP.NET Core中配置提供程序的内置选项包括：JSON,命令行参数,用户秘密,环境变量和Azure Key Valult.但是,User Secrets仅用于开发,并且在IIS中托管时难以使用命令行参数. (从技术上讲,您实际上可以修改Web.config以添加命令行参数,但如上所述,这将在下一次发布时被覆盖,因此它不是最稳定的方法.)

在剩余的JSON,环境变量和Azure Key Vault选项中,只有Azure Key Vault支持加密.无论您是否实际在Azure中托管,都可以使用Azure Key Vault,但它不是免费的.不过,它也不是很贵,所以值得深入研究.

在安全方面,JSON可能是最糟糕的选择,主要是因为它要求您实际将秘密存储在源控件中,而源控件是(或应该是)非启动器.环境变量虽然未加密,但可以得到保护.但是,如果相同的环境变量需要不同的秘密,那么在同一台服务器上运行多个应用程序很困难(尽管技术上并非不可能).您可以在技术上在用户级别设置环境变量,然后您还可以指定应用程序池以作为特定用户运行.虽然这有很多设置.

也就是说,完全可以创建自己的配置提供程序,这意味着您可以在技术上使用您喜欢的任何内容.例如,您可以编写SQL Server配置提供程序,然后将凭据存储在那里.您仍然需要在某处配置连接字符串,但也许您可以为所有站点的配置使用相同的连接字符串.