我正在使用Azure KeyVault来存储我的数据库凭据,现在可以访问它了我在服务代码中硬编码了客户端ID和客户端密钥。 如何避免这种硬编码的不安全性?如何在不使用应用程序服务的应用程序设置的情况下保护Azure客户端ID和秘密
1) I don't want to store client id and client secret in certificates, as
deployed certificates are again insecure
2) My app is not hosted on Azure App service, so I can't use App Settings to
store client id and client secret.
有没有一种方法,使Azure中的Active Directory返回访问令牌只有在 请求从我的应用程序的网址发? else 如何保护客户端ID和客户端机密免受黑客攻击