ASP.Net Core の Microsoft 外部ログインの設定に関するMicrosoft の指示に従いましたが、コードの Startup.cs にクライアント ID とクライアント シークレットを直接貼り付けました。すべて正常に動作しますが、セキュリティが心配です。これは悪い習慣ですか?/推奨されませんか?それとも、間違いなくSecret Managerを使用して、そこからそれらを参照する必要がありますか?
ASP.Net Core の Microsoft 外部ログインの設定に関するMicrosoft の指示に従いましたが、コードの Startup.cs にクライアント ID とクライアント シークレットを直接貼り付けました。すべて正常に動作しますが、セキュリティが心配です。これは悪い習慣ですか?/推奨されませんか?それとも、間違いなくSecret Managerを使用して、そこからそれらを参照する必要がありますか?