Сохранение KeyForHmacSha256
, TokenIssuer
, TokenAudience
и TokenLifetimeMinutes
в статическом хранилище - это наилучшая практика или чтение этих значений из файла конфигурации.Сохранение токена JWT в статичной подаче - лучшая практика?
public class SecurityConstants
{
public static readonly byte[] KeyForHmacSha256 = new byte[64];
public static readonly string TokenIssuer = string.Empty;
public static readonly string TokenAudience = string.Empty;
public static readonly double TokenLifetimeMinutes = 1;
static SecurityConstants()
{
RNGCryptoServiceProvider cryptoProvider = new RNGCryptoServiceProvider();
cryptoProvider.GetNonZeroBytes(KeyForHmacSha256);
TokenIssuer = "issuer";
TokenAudience = "http://localhost:90";
}
}