Olá! o/
Gostaria de saber qual a recomendação de melhor local para guardar a chave de segurança da aplicação JWT para não deixar ela hard coded. Meu primeiro impulso é adicionar uma key no arquivo appsettings.json, esta seria a melhor prática?
Obrigado!
Opa Rógerio, tudo certo?
A abordagem de armazenar a chave no arquivo appsettings.json pode ser um primeiro passo, mas não é considerada a melhor prática. Outra opção é utilizar variáveis de ambiente para armazenar a chave. As variáveis de ambiente são utilizadas para armazenar informações sensíveis e são mais seguras, pois não ficam expostas no código-fonte da aplicação.
Todavia, vale ressaltar que como você postou sua pergunta há algum tempo é possível que a constante evolução da tecnologia impacte na resolução da sua dúvida. Sendo assim, caso queira se aprofundar nesse assunto com conteúdos atualizados, recomendo o material abaixo:
Espero ter ajudado.
Abraços e bons estudos!