C# 使用加密将web.config迁移到appsettings.json | ASP.NET MVC到ASP.NET CORE

这是一个关于以下方面的问题和极好答案的后续内容：

管理应加密的机密数据的适当方法是什么

上一篇文章的重点是ASP.NET MVC。我现在迁移到ASP.NET CORE，它以不同的方式处理web.config。具体来说，它将web.config文件从XML转换为JSON，并将其重命名为appsetting.JSON文件。好的，很简单

但是，安全性的处理方式大不相同。具体地说，使用ASP.NET MVC，我可以加密web.config文件，应用程序可以毫无问题地运行。但是，在.NETCore中，我被指示使用安全管理器，并警告它不会加密数据。那么安全经理的目的是什么呢。。。是否缺少安全性（如果我们是以最真实、最纯粹的意义说话）

机密管理器工具不加密存储的机密，不应将其视为受信任的存储。这只是为了发展目的。键和值存储在用户配置文件目录中的JSON配置文件中

这似乎没问题，因为我知道数据是由用户的密钥加密的。因此，只有我自己或计算机管理员才能读取数据。但后来我读到：

不要编写依赖于使用Secret Manager工具保存的数据的位置或格式的代码。这些实施细节可能会发生变化。例如，秘密值没有加密，但将来可能会加密

MVC并没有像CORE那样严格加密，因为我可以在任何我想要的环境中加密。我理解错了吗