.net 如何保护SQL Azure DB连接的凭据？

我计划在Azure中构建一个RESTAPI，作为后端repo连接到SQLAzure。 如何保护API和DB之间的数据库连接凭据

---

是否有多个选项可用于完成此任务？

第一个选项是使用azure keyvault

连接字符串将存储在keyvault中，并在应用程序中调用keyvault api以获取机密，并且connectionstring值将在运行时提供给应用程序。即使有人访问了您的azure订阅，他们仍然无法访问存储在vault中的数据

一般来说，最好的选择是不要在配置文件中存储任何重要或机密数据。因为它可能会落入坏人之手，可能会意外地被上传到github等（如果你让代码开源的话）

azure web应用程序为您提供的另一个选项是将这些值存储为应用程序设置的一部分，该设置将在运行时提供给应用程序