Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
ASP.NET Kimlik sistemi, önceki ASP.NET Üyelik ve Basit Üyelik sistemlerinin yerini alacak şekilde tasarlanmıştır. Profil desteğini, OAuth tümleştirmesini içerir, OWIN ile çalışır ve Visual Studio 2013 ile birlikte gönderilen ASP.NET şablonlarına dahildir.
En güvenli güvenli kimlik doğrulama seçeneğini kullanmanızı öneririz. Azure'a dağıtılan .NET uygulamaları için bkz:
- .NET için Azure Key Vault kitaplıkları
- .NET Aspire Azure Key Vault tümleştirme
Azure Key Vault ve .NET Aspire, gizli bilgileri depolamak ve almak için en güvenli yolu sunar. Azure Key Vault, şifreleme anahtarlarını ve sertifikalar, bağlantı dizeleri ve parolalar gibi gizli dizileri koruyan bir bulut hizmetidir. .NET Aspire için bkz. Barındırma ve istemci tümleştirmeleri arasında güvenli iletişim.
Kaynak Sahibi Parola Kimlik Bilgisi Yetkilendirmesinden kaçının, çünkü:
- Kullanıcının parolasını istemciye gösterir.
- Önemli bir güvenlik riskidir.
- Yalnızca diğer kimlik doğrulama akışları mümkün olmadığında kullanılmalıdır.
Uygulama bir test sunucusuna dağıtıldığında, bağlantı dizesini test veritabanı sunucusuna ayarlamak için bir ortam değişkeni kullanılabilir. Ortam değişkenleri genellikle düz, şifrelenmemiş metinde depolanır. Makine veya işlemin güvenliği ihlal edilirse ortam değişkenlerine güvenilmeyen taraflar tarafından erişilebilir. Üretim bağlantı dizesini depolamak için ortam değişkenlerini kullanmaktan kaçınmanızı öneririz, çünkü bu en güvenli yaklaşım değildir.
Yapılandırma verileri yönergeleri:
- Parolaları veya diğer hassas verileri hiçbir zaman yapılandırma sağlayıcısı kodunda veya düz metin yapılandırma dosyalarında depolamayın.
- Geliştirme veya test ortamlarında üretim sırlarını kullanmayın.
- Proje dışındaki gizli bilgileri belirleyerek yanlışlıkla bir kaynak kod deposuna eklenmemelerini sağlayın.