Asp.net 如何保护存储在 web.config 中的密码

发布于01月04日

我在我的网站中添加了以下设置.配置文件以启动对外部系统的API调用.因此，我将API URL+用户名+密码存储如下:-

<appSettings>
    <add key="ApiURL" value="https://...../servlets/AssetServlet" />
    <add key="ApiUserName" value="tmsservice" />
    <add key="ApiPassword" value="test2test2" />

然后在我的action方法中，我将在构建web客户端时引用这些值，如下所示:-

public ActionResult Create(RackJoin rj, FormCollection formValues)
        {
           XmlDocument doc = new XmlDocument();
           using (var client = new WebClient())
                {
                    var query = HttpUtility.ParseQueryString(string.Empty);
                    foreach (string key in formValues)
                    {
                        query[key] = this.Request.Form[key];
                    }

                    query["username"] = System.Web.Configuration.WebConfigurationManager.AppSettings["ApiUserName"];
                    query["password"] = System.Web.Configuration.WebConfigurationManager.AppSettings["ApiPassword"];

                    string apiurl = System.Web.Configuration.WebConfigurationManager.AppSettings["ApiURL"];

但在这篇文章中，我将公开用户名和密码，用户可以捕获这些信息，所以我的问题是如何保护API用户名和密码？

Asp.net 如何保护存储在 web.config 中的密码

推荐答案

Asp.net相关问答推荐

在 Web.Config 的 Location Path 元素中指定多个目录

从数据库中检索数据的最快方法

'Access-Control-Allow-Origin' 标头包含多个值 ', '，但只允许一个

EntityFramework 通过 ID 获取对象？

有没有办法在外部 javascript 文件中使用<%= someObject.ClientID %>？

返回值使用 String result=Command.ExecuteScalar() 结果返回 null 时发生错误

可空日期时间转换

防止在 Visual Studio 2008 ASP.NET Web 窗体中复制粘贴时自动生成 ID

在 ASP.NET 中使用 Messenger Connect 客户端库时出现 Javascript 错误

ASP.NET 中的全局资源与本地资源

如何在 ASP.NET 站点中添加 favicon.ico

回发后 Document.Ready() 不起作用

如何获取正在访问 ASP.NET 应用程序的当前用户？

Web.Config 中的 Assemblies node 的用途是什么？

如何在 ASP.NET MVC 中设置时区？

如何将 LINQ 左外连接限制为一行

Cache.Add 绝对过期 - 是否基于 UTC？

不同域的登录页面

盒式磁带包与 MVC4 包

如何将代码中的变量调用到aspx页面