代码之家  ›  专栏  ›  技术社区  ›  Krumelur

Azure Active Directory的租户ID和客户端ID是否被视为机密?

  •  0
  • Krumelur  · 技术社区  · 6 年前

    出于测试目的,我创建了一个ASP.NETVS2019中的核心MVC应用程序,并添加了身份验证“云-单一组织”。 作为创建过程的一部分,VS在我订阅的Azure广告中注册了一个应用程序,并允许我使用其中存储的用户登录。

    然后我在另一个订阅中创建了另一个应用程序注册,并更改了MVC应用程序的“app”设置.json'要包含其他订阅的应用凭据:

    • 客户ID

    现在我可以使用另一个订阅目录中存储的用户登录。

    我的问题是:如果我把我的MVC应用推到一个公开的git回购,我是否应该考虑上面的凭据机密,并在提交之前删除它们?

    在我看来,没有什么真正的危险,但另一方面,把它们暴露出来是不对的。

    0 回复  |  直到 6 年前
        1
  •  0
  •   astaykov    6 年前

    两者的价值观( tenant_id client_id

    不过我还是会考虑把它们藏在web.config文件/ 设置.json文件-管理应用程序设置的一般最佳实践。一个很好的尝试机会 Azure Application Configuration