我打算在Azure中構建一個REST API,並將其連接到SQL Azure作爲後端回購。 如何保護API和數據庫之間的數據庫連接憑據?如何保護SQL Azure數據庫連接的憑據?
是否有多個選項可用於完成此操作?
我打算在Azure中構建一個REST API,並將其連接到SQL Azure作爲後端回購。 如何保護API和數據庫之間的數據庫連接憑據?如何保護SQL Azure數據庫連接的憑據?
是否有多個選項可用於完成此操作?
第一種選擇是使用蔚藍keyvault https://azure.microsoft.com/en-us/documentation/articles/key-vault-developers-guide/#coding-with-key-vault
連接字符串將被存儲在keyvault和應用程序,你會調用keyvault API來獲取祕密和ConnectionString的值將提供給運行時的應用程序。即使任何人都可以訪問您的Azure訂閱,他們仍然無法訪問保管庫中存儲的數據。
一般來說,最好的選擇是不在配置文件中存儲任何重要或機密的數據。因爲它可能會落到錯誤的手中,並可能意外上傳到github等(如果你使代碼開源)。
其他選項天青網絡應用程序爲您提供的是將這些值存儲爲應用程序設置的一部分,這些應用程序設置將在運行時提供給應用程序。