gpt4 book ai didi

c# - 为 winforms 应用程序存储 AuthClientSecret 的安全位置?

转载 作者:太空宇宙 更新时间:2023-11-03 12:11:57 29 4
gpt4 key购买 nike

我正在考虑使用 Azure KeyVault 来存储我的连接字符串而不是 App.Config

但是,为了访问 key 保管库,我知道我需要使用 AuthClientSecret。

那么我应该把它存储在哪里呢?如果我将其存储在 app.config 中,那不是就像将 key 存储到 key 中一样吗?

最佳答案

将 key 存储在最终用户客户端计算机上并不安全。

如果您的应用程序直接从客户端计算机连接到数据库,那么您需要使用 Windows 身份验证。 (无需使用 Azure KeyVault。相反,您可能想使用 Azure AD)。

如果您的应用程序连接到远程服务(例如 Azure 应用服务上托管的 Web API),则需要将 Azure Vault 的客户端 key 存储在 Azure 门户的应用程序设置中。然后,如果您需要保护数据访问的安全,那么您再次需要身份验证和授权机制。

关于c# - 为 winforms 应用程序存储 AuthClientSecret 的安全位置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51755847/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com