Open OsirisTerje opened 3 years ago
dag-at-udelt
commented
3 years ago @Gachapen: Helt korrekt - opp til det enkelte prosjekt. Tenkte i utgangspunktet å illustrere det med en banal switch (filsystem/sql server/key vault) og godt med kommentarer. Målet er at de som tar utgangspunkt i koden faktisk får et forhold til mekanismen og mulighetene. Men det er kanskje overkill?
OsirisTerje
commented
3 years ago @dag-at-udelt @Gachapen Dette er del av autentiseringsløsningen, så jeg tror det er bra om prosjektene får noe å velge mellom. Bruk av Azure Key Vault er en løsning, filsystem og sql lokalt er to andre muligheter. Jeg synes det burde være et interface man kunne kople egen løsning til og et par enkle standardløsninger som man kunne anvende.
Dette vil variere veldig fra prosjekt til prosjekt, så i utgangspunktet tenker jeg prosjektene må sette opp dette selv. F.eks. i takt så bruker vi nå Azure Key Vault: https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/configuration/overview?view=aspnetcore-3.1#protectkeyswithazurekeyvault
Vi har også designet konfigurasjonen slik at vi kan bytte mekanisme etterhvert:
Vet ikke helt hva dere har tenkt her? Kanskje vi bare kunne dokumentert mulighetene?