C# 如何在ASP.NET Core 3.1 API应用程序中保护credential.json文件_C#_Asp.net Core_Security_Firebase Security_Asp.net Core Security

C# 如何在ASP.NET Core 3.1 API应用程序中保护credential.json文件

c# asp.net-core security

C# 如何在ASP.NET Core 3.1 API应用程序中保护credential.json文件,c#,asp.net-core,security,firebase-security,asp.net-core-security,C#,Asp.net Core,Security,Firebase Security,Asp.net Core Security,我已经创建了一个.NET Core 3.1 API应用程序，并使用Google Drive API v2 Nuget软件包和一个服务帐户将其与Google Drive集成。我得到了一个credential.json文件，该文件将由库读取，以便对Google Drive进行API调用。在我的appsettings文件中，我保存了该凭证文件的相对位置。项目repo位于github上，并且repo连接到Azure应用程序服务，以在推送时自动触发发布。据我所知，将凭证文件推送到github repo是

我已经创建了一个.NET Core 3.1 API应用程序，并使用Google Drive API v2 Nuget软件包和一个服务帐户将其与Google Drive集成。我得到了一个credential.json文件，该文件将由库读取，以便对Google Drive进行API调用。在我的appsettings文件中，我保存了该凭证文件的相对位置。项目repo位于github上，并且repo连接到Azure应用程序服务，以在推送时自动触发发布。据我所知，将凭证文件推送到github repo是完全不安全的。是否有一种方法可以安全地存储密钥文件并在部署后使用它们

我使用firestore作为唯一的数据库

[目前，我尝试了另一种方法，但它也不像我感觉的那样安全。我已将credential.json文件放在firebase存储中，并使用公共URL将其保存在appsetting文件中。在发布模式下，我使用环境变量将此URL保存在app service中。]

是否有更好的方法来安全地存储json文件并在部署后使用它？

Azure的密钥库正是为了实现这一目的。