我们已经创建了一个Web应用程序,它现在可以在数据库中存储用户身份验证的用户名和密码。因此,我可以将这些凭据存储在keyvault中,以便更安全,而不是存储在数据库中。 或者,您能否以非常安全的方式告诉我正确存储这些详细信息的地方? P.s:我们不喜欢Oauth提供商授权用户
提前致谢。
答案 0 :(得分:2)
据我所知,我们可以将用户名和密码存储到keyvault中。
您可以将用户名存储为密钥,将密码存储为存储库。
在网络应用中,您可以使用AD身份验证连接到azure keyvault。然后你可以安装Microsoft.Azure.KeyVault包并使用KeyVaultClient类来CURD密钥库。
有关如何在C#中使用它的更多详细信息,您可以参考此article。
但是,我不建议您使用密钥保管库来存储用户名和密码。
Azure密钥保管库用于存储保管库,它将提供访问保管库的URL。这样您的应用程序就不会看到客户的保险库。
但是在您的Web应用程序中,Web应用程序仍将从密钥保管库获取密码,并比较用户输入的用户名和密码。
因此,主要思想是保持您的Web应用程序的安全性。因为,我们可以将编码的用户名和密码存储到数据库中。因此,如果有人访问数据库,它仍然无法获得正确的信息。
在我看来,我建议你仍然可以使用数据库来存储用户名和密码。
您可以在存储之前对用户和密码进行编码,就像身份一样。如果用户通过了身份验证,您可以生成一个令牌,供用户访问您的网络应用程序。
此外,如果您使用azure Web应用程序,该Web应用程序会提供多个身份验证来保护您的Web应用程序。我建议你也可以试试azure AD。更多细节,您可以参考此article。
答案 1 :(得分:1)
看看MSI (Machine Services Identity)。 AWS已经在不同的首字母缩略词下做了一段时间。我刚刚开始在Azure中使用它并且它运行良好并且保持一切安全,看起来它现在也应该为Web应用程序做好准备。