RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / 问题 / 1561395
Accepted
JamesBondCaesar
JamesBondCaesar
Asked:2024-01-13 04:20:10 +0000 UTC2024-01-13 04:20:10 +0000 UTC 2024-01-13 04:20:10 +0000 UTC

如何在 ASP.NET Core 中正确传递加密密钥?

  • 772

我有一个使用 RSA 加密某些数据的 Web API。告诉我如何正确地将密钥传递给 API,使其可靠且安全?在当前实现中,密钥作为.pem文件传输,并且其路径在配置文件中指示。

在我看来,从实现的角度来看,这种方法是极其不正确的,我想知道最佳实践,如何解决此类问题?

c#
  • 1 1 个回答
  • 50 Views

1 个回答

  • Voted
  1. Best Answer
    air2921
    2024-01-13T16:14:41Z2024-01-13T16:14:41Z

    一般来说,此类数据通常存储在ASP.NET Core Secret Store中,而不是存储在服务器上的单独文件中。

    https://learn.microsoft.com/en-us/aspnet/core/security/app-secrets?view=aspnetcore-8.0&tabs=windows

    如果您懒得阅读文档,则可以这样做:

    打开 cmd 并指定 Web API 项目所在的文件夹,该文件夹应包含.csproj文件 。大致如下所示:

    cd C:\Users\User\source\repos\Проект\webapi
    

    接下来,输入命令来初始化存储:

    dotnet user-secrets init
    

    之后,您可以将您的秘密存储在此存储中:

    dotnet user-secrets set "Ключ" "Значение секрета"
    

    初始化存储并添加机密后,配置您的IСconfiguration以使用机密存储:

    IConfiguration configuration = new ConfigurationBuilder()
        .AddUserSecrets<Тут обычно Program/Startup>()
        .Build();
    

    现在,在控制器中或应用程序中需要密钥的任何其他位置,我们得到它:

    让我们初始化必需的字段:

    private readonly IConfiguration _configuration;
    private readonly string secretKey;
    

    现在在类构造函数中:

    public ВашКласс(IСonfiguration configuration)
    {
        _configuration = configuration;
        secretKey = _configuration["Ключ под которым сохранен ваш секрет"];
    }
    

    如果密钥是用 Base64String 编码的字节数组(这对于加密密钥来说很常见),那么您可以稍微修改密钥获取:

    我们还初始化键的字段,仅类型为 byte[]:

    private readonly byte[] secretKey;
    

    在类的构造函数中,收到后,我们将添加一个方法将值转换为字节数组:

    public ВашКласс(IСonfiguration configuration)
    {
        _configuration = configuration;
        secretKey = Convert.FromBase64String(_configuration["Ключ под которым сохранен ваш секрет"]);
    }
    

    现在这个键可以在类中“注入”它的任何地方使用

    public IActionResult GetKey()
    {
        return StatusCode(200, new { secretKey });
    }
    
    • 2

相关问题

  • 使用嵌套类导出 xml 文件

  • 分层数据模板 [WPF]

  • 如何在 WPF 中为 ListView 手动创建列?

  • 在 2D 空间中,Collider 2D 挂在玩家身上,它对敌人的重量相同,我需要它这样当它们碰撞时,它们不会飞向不同的方向。统一

  • 如何在 c# 中使用 python 神经网络来创建语音合成?

  • 如何知道类中的方法是否属于接口?

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    我看不懂措辞

    • 1 个回答
  • Marko Smith

    请求的模块“del”不提供名为“default”的导出

    • 3 个回答
  • Marko Smith

    "!+tab" 在 HTML 的 vs 代码中不起作用

    • 5 个回答
  • Marko Smith

    我正在尝试解决“猜词”的问题。Python

    • 2 个回答
  • Marko Smith

    可以使用哪些命令将当前指针移动到指定的提交而不更改工作目录中的文件?

    • 1 个回答
  • Marko Smith

    Python解析野莓

    • 1 个回答
  • Marko Smith

    问题:“警告:检查最新版本的 pip 时出错。”

    • 2 个回答
  • Marko Smith

    帮助编写一个用值填充变量的循环。解决这个问题

    • 2 个回答
  • Marko Smith

    尽管依赖数组为空,但在渲染上调用了 2 次 useEffect

    • 2 个回答
  • Marko Smith

    数据不通过 Telegram.WebApp.sendData 发送

    • 1 个回答
  • Martin Hope
    Alexandr_TT 2020年新年大赛! 2020-12-20 18:20:21 +0000 UTC
  • Martin Hope
    Alexandr_TT 圣诞树动画 2020-12-23 00:38:08 +0000 UTC
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5