ASPNETコア：秘密になっているAzureのアプリケーション設定へのアクセス

Question

開発マシンで実行中のASPNETコアサイトを利用して、いくつかの初期ユーザーのパスワードを保存する新しいローカル秘密マネージャーを利用します。私はIConfigurationRoot.GetSection（ "username"）経由で秘密ストアにアクセスします。ここで

はIConfigurationRootがStartup.csに建設されます方法は次のとおりです。

var builder = new ConfigurationBuilder() 
     .SetBasePath(env.ContentRootPath) 
     .AddJsonFile("appsettings.json", optional: true, reloadOnChange: true) 
     .AddJsonFile($"appsettings.{env.EnvironmentName}.json", optional: true); 

    if (env.IsDevelopment()) 
    { 
     // For more details on using the user secret store see http://go.microsoft.com/fwlink/?LinkID=532709 
     builder.AddUserSecrets(); 
    } 

    builder.AddEnvironmentVariables(); 
    Configuration = builder.Build(); 

最終ラインがIConfigurationRootプロパティであること。

これは開発に役立ちます。残念ながら、私がサイトをAzureに公開したとき、パスワードは見つからない。 Azureは秘密隠しをサポートしていませんが、環境変数を設定できます。同じ鍵を使用すると、構成コードが構成情報の要求を解決しようとしたときに、その鍵が見つかると思いました。残念ながら、それは動作していないので、私は明らかに何かが欠けています。ここで

は、私はアズールで設定したキーを持っている方法は次のとおりです。私は成功した私の開発マシン上の秘密の隠し場所にアクセスするために使用するよう

は、それらは同じキーです。

どうしたのですか？

Answer 1

私が知る限り、シークレットマネージャツールは、ソースコードから秘密を守るのに役立ちます。そして、このtutorialが述べたように：

シークレットManagerツールは、格納された秘密を暗号化しないと信頼できるストアとして扱われるべきではありません。これは開発目的のみのものです。キーと値は、ユーザープロファイルディレクトリのJSON構成ファイルに格納されます。

一方、秘密は、ユーザープロファイルディレクトリのJSONファイルに保存されています。次のように窓の場合、それはパスに格納されます：私はアズールにサイトを公開したときに

%APPDATA%\microsoft\UserSecrets\<userSecretsId>\secrets.json

残念なことに、パスワードが発見されていません。

私の機密データをユーザーの秘密を介してASP.NETコアプロジェクトに保存すると、私の側でうまくいくことがわかりました。あなたのアプリをAzureに公開するときは、Azure App Servicesアプリケーション設定を利用して、開発中にSecret Managerツールを使用して保存された機密値を上書きすることができます。ここでは、それを理解するためのサンプルです。

次のように敏感な値を格納するsecrets.jsonファイルの構造を仮定：

その後、次のようにあなたはAzureのWeb Appのアプリの設定を行うことができ

{ 
    "AppKeys": { 
    "mark": "ABCDEF", 
    "connel": "abcdef" 
    } 
} 

：

このアイデアをよりよく理解するために、User Secrets – Storing sensitive data in ASP.NET Core projectsとWorking with Azure App Services Application Settings and Connection Strings in ASP.NET Coreに従うことができます。