Webサービスと通信するWebサイトがあります(Webサイトには、Webサービスを介したデータベースすべての通信がありません)。
この Web サービスにアクセスするには、いくつかのフィールドを暗号化するための AES キーが必要であり、Web サービスはこの暗号化を検証します。
Web サイトで使用されている AES キーをテスト用に web.config に入れましたが、これは本番環境には適していないと思います。
私の質問は、Web サイトの AES キーをどこに保存するかです。
Webサービスと通信するWebサイトがあります(Webサイトには、Webサービスを介したデータベースすべての通信がありません)。
この Web サービスにアクセスするには、いくつかのフィールドを暗号化するための AES キーが必要であり、Web サービスはこの暗号化を検証します。
Web サイトで使用されている AES キーをテスト用に web.config に入れましたが、これは本番環境には適していないと思います。
私の質問は、Web サイトの AES キーをどこに保存するかです。