参考 :
http://cnblogs.com/nianming/p/7068253.html
https://docs.microsoft.com/en-us/aspnet/core/security/app-secrets?view=aspnetcore-2.1&tabs=windows
常常有这样一种情况,比如团队开发的时候, 后端人员想测试一下数据库或则电子邮件功能,那么需要配置账号密码, 如果直接把密码写在源码或则 appSettings 中
那么一旦提交代码,队员可能就会看见了.
为了解决这样一种场景, 我们可以使用 User Secrets. 它的资料不会被项目打包. 队员就不会看见了.
打开 vs 右键项目点击 User secrets 就可以了
里面是一个 json 文档,和 appsetting 一模一样
调用的方式也和 appsetting 一模一样.
唯一要注意的是, 这个功能只是用户 dev 情况下. 目的就是解决上面我说的问题,仅此而已.
在 production 的情况下,我们的敏感数据应该要存储在云, 并且需要加密. 之后再写一篇说明这个.