Profe gracias por el video, excelente. Sus cursos en Udemy también A1. Profe puede hacer un vídeo para programar usando dos bases de datos de sql server. Usted sabe que muchas veces hay que usar mas de una base de datos y no se como usar mas fe una en .NET 5 en una API
Muy buen video, solo me surge una duda, cuando se pone en producción que cambios se tendrían que hacer ya que lo settings se quedan en la máquina de desarrollo
Hola Israel. Los secretos de usuario se utilizan sólo en el entorno de desarrollo ya que .NET reconoce cuando estamos en ese ambiente y cuando estamos en producción gracias a las variables de ambiente. Todo se produce de manera automática en.NET5. Es decir que en producción (en la versión desplegada de tu aplicación), puedes colocar las claves en el archivo appsettings.json como normalmente lo harías, y .NET irá a buscarlos ahí sin problemas. Proteger los secretos en un ambiente de producción es un tema aparte, ahí tendrías que pensar en encriptar las claves o en utilizar bóvedas de Azure o AWS y luego accederlas desde tu aplicación. De todas maneras, se supone que el servidor de producción tiene en si mismo otras medidas de seguridad que los entornos locales no tienen (firewall, vpn, etc). Pero respondiendo a tu pregunta: en producción no hay que hacer nada diferente, hay que colocar las claves en el appsettings.json y ya.
@@TheCoderCave La misma duda tenia yo, pero no logro entender esa parte, hubiera sido excelente si hubiera estado en el video esa parte. O quiza podrias hacer una segunda parte. Disculpa mi ignorancia pero pienso que si al final, normalmente deberian estar en appsettings.json, quiza lo mejor seria evitar enviar el appsettings.json cuando lo subes a github. Debe haber alguna manera de manejar secretos y que funcionen de alguna manera en produccion sin usar appsettings.json. Solo digo porque me quede con mas dudas.
Buenísimo gracias, Preguntarte también sobre cuando se pone en producción que cambios se tendrían que hacer ya que lo settings se quedan en la máquina de desarrollo?
Hola Luis. En el servidor de producción habría que hacer otro proceso, ya sea encriptar las claves o usar bóvedas como las de azure o aws para que no queden expuestas en el servidor. Voy a intentar cubrir esto en otro video.
wooow, excelente video!! eres un crack, gracias por compartilo... lo haré en adelante para mis proyectos
Excelente video, un tema absolutamente necesario !! Gracias 👍🏻
Video muy útil y practico, gracias
Profe gracias por el video, excelente. Sus cursos en Udemy también A1.
Profe puede hacer un vídeo para programar usando dos bases de datos de sql server.
Usted sabe que muchas veces hay que usar mas de una base de datos y no se como usar mas fe una en .NET 5 en una API
Anotado 😎👍🏼
Muy buen video, solo me surge una duda, cuando se pone en producción que cambios se tendrían que hacer ya que lo settings se quedan en la máquina de desarrollo
Lo mismo me pregunto..
y yo..
Hola Israel.
Los secretos de usuario se utilizan sólo en el entorno de desarrollo ya que .NET reconoce cuando estamos en ese ambiente y cuando estamos en producción gracias a las variables de ambiente. Todo se produce de manera automática en.NET5.
Es decir que en producción (en la versión desplegada de tu aplicación), puedes colocar las claves en el archivo appsettings.json como normalmente lo harías, y .NET irá a buscarlos ahí sin problemas.
Proteger los secretos en un ambiente de producción es un tema aparte, ahí tendrías que pensar en encriptar las claves o en utilizar bóvedas de Azure o AWS y luego accederlas desde tu aplicación. De todas maneras, se supone que el servidor de producción tiene en si mismo otras medidas de seguridad que los entornos locales no tienen (firewall, vpn, etc).
Pero respondiendo a tu pregunta: en producción no hay que hacer nada diferente, hay que colocar las claves en el appsettings.json y ya.
@@TheCoderCave muchas gracias por la respuesta, algo así supuse pero quería estar seguro. 👍
@@TheCoderCave La misma duda tenia yo, pero no logro entender esa parte, hubiera sido excelente si hubiera estado en el video esa parte. O quiza podrias hacer una segunda parte. Disculpa mi ignorancia pero pienso que si al final, normalmente deberian estar en appsettings.json, quiza lo mejor seria evitar enviar el appsettings.json cuando lo subes a github. Debe haber alguna manera de manejar secretos y que funcionen de alguna manera en produccion sin usar appsettings.json. Solo digo porque me quede con mas dudas.
Buenísimo gracias, Preguntarte también sobre cuando se pone en producción que cambios se tendrían que hacer ya que lo settings se quedan en la máquina de desarrollo?
Hola Luis.
En el servidor de producción habría que hacer otro proceso, ya sea encriptar las claves o usar bóvedas como las de azure o aws para que no queden expuestas en el servidor. Voy a intentar cubrir esto en otro video.
@@TheCoderCave Gracias, estaría genial si haces el video.
@@TheCoderCave lo cubriste en otro video?
una pregunta mi esimado amigo, como haria para que los controladores puedan ver e
la connectionString?
Excelente
Pero como reemplazamos el key en el password de la cadena de conexión??