Cześć. Próbuję znaleźć informacje na temat przechowywania haseł w aplikacji. Wiem jak to robić w fazie rozwoju, ale jak to robić prawidłowo w fazie produkcji?
Czy faktycznie wystarczy, jeśli umieszczę na serwerze plik appsettings.production.json i w nim będę trzymał wszystkie hasła i klucze otwartym tekstem? Czy lepiej by było jakoś ten plik zabezpieczyć. A jeśli tak, to ja to zrobić technicznie?
Czy taka droga jest prawidłowa?
Stworzyć sobie narzędzie, które podczas releasowej kompilacji weźmie mi zawartość pliku secrets.json (ewentualnie jakiegoś innego pliku), zakoduje go i stworzy z niego appsettings.production.json? Czy użycie tego będzie ok: https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/using-data-protection?