Parolaların ve diğer hassas verilerin ASP.NET ve Azure App Service’e dağıtılması için en iyi yöntemler

tarafından Rick Anderson

Uyarı

• Yapılandırma dosyaları dahil olmak üzere hiçbir zaman parolaları veya diğer hassas verileri kaynak kodunda depolamayın.
• Geliştirme ve test aşamasında asla üretim gizli dizilerini kullanmayın.

En güvenli güvenli kimlik doğrulama seçeneğini kullanmanızı öneririz. Azure hizmetleri için en güvenli kimlik doğrulaması yönetilen kimliklerdir. Birçok uygulama için en güvenli seçenek Azure Key Vault'un kullanılmasıdır.

Kaynak Sahibi Parola Kimlik Bilgileri Vermekten kaçının, çünkü bunun nedeni:

• Kullanıcının parolasını istemciye gösterir.
• Önemli bir güvenlik riskidir.
• Yalnızca diğer kimlik doğrulama akışları mümkün olmadığında kullanılmalıdır.

Yönetilen kimlikler, kimlik bilgilerini kodda, ortam değişkenlerinde veya yapılandırma dosyalarında depolamaya gerek kalmadan hizmetlerde kimlik doğrulaması yapmak için güvenli bir yoldur. Yönetilen kimlikler Azure hizmetleri için kullanılabilir ve Azure SQL, Azure Depolama ve diğer Azure hizmetleriyle kullanılabilir:

• Azure SQL için Microsoft Entra'da yönetilen kimlikler
• App Service ve Azure İşlevleri için yönetilen kimlikler
• Güvenli kimlik doğrulama akışları

Uygulama bir test sunucusuna dağıtıldığında, bağlantı dizesi bir test veritabanı sunucusuna ayarlamak için bir ortam değişkeni kullanılabilir. Daha fazla bilgi için bkz. Yapılandırma. Bir ortam değişkeni, üretim bağlantı dizesi depolamak için ASLA kullanılmamalıdır.

Daha fazla bilgi için bkz.

• Yönetilen kimlikler için en iyi yöntem önerileri
• Kodunuzda kimlik bilgilerini işlemeden uygulamanızdan kaynaklara bağlanma
• Diğer hizmetlere erişmek için yönetilen kimlikleri kullanabilen Azure hizmetleri
• IETF OAuth 2.0 Güvenliği en iyi güncel uygulama