我正在构建一项服务,在该服务中,我将允许用户使用其他身份提供程序。用户向提供商进行身份验证后,我需要存储令牌,以便我可以代表他们拨打电话。
我的问题是有关将此令牌安全地存储在Azure中。
我相信最好的候选人是:
我是否忘记了其他可安全存储令牌的选项?关于哪种方法更好的任何建议?
您可以通过将令牌直接作为秘密存储在Key Vault中来减少攻击面。
您可能还具有其他访问SQL实例的应用程序,这些应用程序不需要访问Key Vault,因此与SQL Server相比,Key Vault网络访问可能被更严格地锁定。