大多数情况下我们开发的应用可能需要与其他服务进行交互,比如数据库服务、第三方服务等等,出于安全考虑,这些服务的交互都需要发起端提供认证凭据,这里可能是账号密码、API Key等,这里就涉及到认证凭据的保管问题,很长一段时间我们都是将认证凭据写死到配置文件中,这样做一开始是简单可行,但是随后你就会发现带来了一系列的问题:首先你的所有开发环境和生产环境都需要配置成一样的,比如生产环境数据库账号和密码和开发环境数据库账号和密码最好是一致的,否则部署到生产环境则需要手动修改这个认证凭据,当然你也可以通过配置分离或者环境变量控制来避免这个问题;其次是代码仓库提交,尤其是开源项目,至今GitHub公共库仍然存在大量配置文件明文保管着敏感凭据;最后分布式开发或者交付麻烦,需要团队合作或者直接提供给终端用户的项目,团队成员或者终端用户需要修改为本地环境凭据。 1 .NET Core与secrets. …

时光荏苒,也不知从什么时候开始,很多感慨时间的文章都喜欢以此作为开头,依稀记得的是这个词汇应该是学生时代课文中学会的,原谅我词汇的匮乏,但是时间真的过的很快,转眼独立个人建站也有近16个年头了,这16年也见证了互联网时代的发展,从刚开始学生党疯狂的申请各种免费域名和主页空间,然后挂上几个静态页面而沾沾自喜,到正儿八经的跑银行汇款注册了人生第一个域名,认认真真的边看书边用ASP搭建了第一个真正个人网站,再后来转学PHP并使用成熟的WordPress建立了博客,至此我开始了内容创建为主的博客历史,截止WordPress博客停用大概也有三百多篇文章了,其中部分文章也得到了网友们中肯的评价。 常常怀念过去的时光,有人说当你开始怀念的时候说明你已经老了,确实人总是对于失去的东西念念不忘往往又不能珍惜拥有的,回顾过往,尤其是那段无忧无虑的学生时代,那种可以泡图书馆,混迹各大技术论坛、通宵写代码,约同学 …
  • 1