Начало работы с ASP.NET Identity
Система удостоверений ASP.NET предназначена для замены предыдущих ASP.NET членства и простых систем членства. Она включает поддержку профилей, интеграцию OAuth, работает с OWIN и включается в шаблоны ASP.NET, поставляемые с Visual Studio 2013.
Рекомендуется использовать самый безопасный вариант проверки подлинности. Сведения о приложениях .NET, развернутых в Azure, см. в статье:
Azure Key Vault и .NET Aspire обеспечивают наиболее безопасный способ хранения и получения секретов. Azure Key Vault — это облачная служба, которая защищает ключи шифрования и секреты, такие как сертификаты, строки подключения и пароли. Сведения о .NET Aspire см. в разделе Безопасное взаимодействие между размещением и интеграцией клиентов.
Избегайте предоставления удостоверений владельца ресурса с паролем, так как это:
- Предоставляет клиенту пароль пользователя.
- Значительный риск безопасности.
- Следует использовать только в том случае, если другие потоки проверки подлинности недоступны.
При развертывании приложения на тестовом сервере переменная среды может использоваться для установки строки подключения на тестовый сервер базы данных. Переменные среды обычно хранятся в простом незашифрованном тексте. Если компьютер или процесс скомпрометированы, переменные среды могут быть доступны ненадежным сторонам. Мы не рекомендуем использовать переменные среды для хранения строки подключения в производственной среде, так как это не самый безопасный подход.
Рекомендации по данным конфигурации:
- Никогда не хранить пароли или другие конфиденциальные данные в коде поставщика конфигурации или в файлах конфигурации обычного текста.
- Не используйте рабочие секреты в средах разработки или тестирования.
- Укажите секреты вне проекта, чтобы они не могли быть случайно зафиксированы в репозитории исходного кода.