Začínáme s ASP.NET Identity
Systém identit ASP.NET je navržený tak, aby nahradil předchozí systémy členství ASP.NET a jednoduché členství. Zahrnuje podporu profilů, integraci OAuth, práci s OWIN a je součástí šablon ASP.NET dodávaná se sadou Visual Studio 2013.
Doporučujeme použít nejbezpečnější zabezpečenou možnost ověřování. Informace o aplikacích .NET nasazených do Azure najdete tady:
Azure Key Vault a .NET Aspire poskytují nejbezpečnější způsob ukládání a načítání tajných kódů. Azure Key Vault je cloudová služba, která chrání šifrovací klíče a tajné kódy, jako jsou certifikáty, připojovací řetězce a hesla. Informace o rozhraní .NET Aspire najdete v tématu Zabezpečená komunikace mezi hostování a integracemi klientů.
Vyhněte se udělení přístupu pomocí hesla vlastníka zdroje, protože:
- Zpřístupní heslo uživatele klientovi.
- Jedná se o významné bezpečnostní riziko.
- Mělo by se použít jenom v případě, že jiné toky ověřování nejsou možné.
Když je aplikace nasazená na testovací server, můžete proměnnou prostředí použít k nastavení připojovacího řetězce na testovací databázový server. Proměnné prostředí jsou obecně uložené ve formátu prostého a nešifrovaného textu. Pokud dojde k ohrožení zabezpečení počítače nebo procesu, můžou k proměnným prostředí přistupovat nedůvěryhodné strany. Nedoporučujeme používat proměnné prostředí k ukládání produkčního připojovacího řetězce, protože se nejedná o nejbezpečnější přístup.
Pokyny pro konfigurační data:
- Nikdy neukládejte hesla ani jiná citlivá data v kódu zprostředkovatele konfigurace nebo v konfiguračních souborech prostého textu.
- Nepoužívejte produkční tajné kódy ve vývojových nebo testovacích prostředích.
- Zadejte tajemství mimo projekt tak, aby se nemohla nedopatřením zavázat do úložiště zdrojového kódu.