Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/gwt/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 在何处保存用于生成和验证令牌的私钥?_C#_Security_Asp.net Web Api_Jwt_Token - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 在何处保存用于生成和验证令牌的私钥?

C# 在何处保存用于生成和验证令牌的私钥?

c# security asp.net-web-api jwt

C# 在何处保存用于生成和验证令牌的私钥?,c#,security,asp.net-web-api,jwt,token,C#,Security,Asp.net Web Api,Jwt,Token,我正在使用私钥生成和验证令牌。我将在3个不同的.cs文件中使用此私钥。 现在,它在这3个文件中是硬编码的 我的问题是,在项目中保存此私钥的位置。(不是DB或Azure) 谢谢 如果您确定密钥不会更改。您可以为它创建一个资源文件。这样,密钥在生产环境中不可读。至少在配置中存储它并不容易。在此处查找有关资源的更多信息:如果您确定密钥不会更改。您可以为它创建一个资源文件。这样,密钥在生产环境中不可读。至少在配置中存储它并不容易。在此处查找有关资源的更多信息:您可以将密钥保存在配置文件中。appsett

我正在使用私钥生成和验证令牌。我将在3个不同的.cs文件中使用此私钥。 现在,它在这3个文件中是硬编码的

我的问题是,在项目中保存此私钥的位置。(不是DB或Azure)

谢谢

如果您确定密钥不会更改。您可以为它创建一个资源文件。这样,密钥在生产环境中不可读。至少在配置中存储它并不容易。在此处查找有关资源的更多信息:

如果您确定密钥不会更改。您可以为它创建一个资源文件。这样,密钥在生产环境中不可读。至少在配置中存储它并不容易。在此处查找有关资源的更多信息:

您可以将密钥保存在配置文件中。appsettings.json您可以将密钥保存在配置文件中。appsettings.jsonKeys应该定期轮换,并且应该有一种方法来撤销/替换受损密钥。应该定期轮换密钥,并且应该有一种方法来撤销/替换受损密钥。