Megosztás a következőn keresztül:

Az ASP.NET Identity használatának első lépései

A ASP.NET identitásrendszer az előző ASP.NET tagsági és egyszerű tagsági rendszerek helyére lett tervezve. Tartalmazza a profiltámogatást, az OAuth-integrációt, az OWIN-t, és a Visual Studio 2013-nal szállított ASP.NET sablonok részét képezi.

Javasoljuk, hogy a legbiztonságosabb hitelesítési lehetőséget használja. Az Azure-ban üzembe helyezett .NET-alkalmazásokért lásd:

Az Azure Key Vault és .NET Aspire biztosítják a titkos kódok tárolásának és lekérésének legbiztonságosabb módját. Az Azure Key Vault egy felhőalapú szolgáltatás, amely védi a titkosítási kulcsokat és titkos kulcsokat, például a tanúsítványokat, a kapcsolati sztringeket és a jelszavakat. A .NET Aspire-ről a Az üzemeltetés és az ügyfélintegrációk közötti biztonságos kommunikációcímű témakörben olvashat.

Kerülje az erőforrás-tulajdonos jelszó hitelesítő adatainak megadását, mert:

  • Elérhetővé teszi a felhasználó jelszavát az ügyfél számára.
  • Jelentős biztonsági kockázat.
  • Csak akkor használható, ha más hitelesítési folyamatok nem lehetségesek.

Amikor az alkalmazást egy tesztkiszolgálón helyezik üzembe, egy környezeti változóval a kapcsolati sztringet egy tesztadatbázis-kiszolgálóra állíthatja be. A környezeti változók általában egyszerű, titkosítatlan szövegben vannak tárolva. Ha a gép vagy a folyamat sérült, a környezeti változókat nem megbízható felek érhetik el. Nem javasoljuk, hogy környezeti változók használatával tároljon éles kapcsolati sztringet, mivel nem ez a legbiztonságosabb módszer.

Konfigurációs adatokra vonatkozó irányelvek:

  • Soha ne tároljon jelszavakat vagy más bizalmas adatokat konfigurációszolgáltatói kódban vagy egyszerű szöveges konfigurációs fájlokban.
  • Ne használjon gyártási titkokat fejlesztési vagy tesztelési környezetekben.
  • Adja meg a projekten kívüli titkos kulcsokat, hogy véletlenül ne legyenek véglegesítésre egy forráskódtárban.
  • Last updated on