请记住，不要在网站的主目录appsettings.json中存储机密，通常将其存储在源代码管理中。使用文件提供程序将文件定位在服务器上其他位置。

如果有权访问Azure，则可以将机密存储在Azure Key Vault中，而不是appsettings.json。

考虑到这一点，如果你想使用JSON文件，则可以使用网桥或代理类来处理值的解密。

首先，你将需要一个类来解密值。为简便起见，在这里我将不涉及解密类的详细信息，而只是假设SettingsDecryptor已编写了一个名为的类，并ISettingsDecryptor使用一个解密字符串值的单一方法Decrypt实现了调用的接口。

bridge类采用两个构造函数参数。

• 第一个是IOptions<T>or IOptionsSnapshot<T>，其中T是该部分appsettings.json 通过services.Configure方法（Eg MyAppSettings）绑定到的类。另外，如果你不想绑定到一个类，则可以IConfiguration改用并直接从配置中读取。
• 第二个是实现的解密类ISettingsDecryptor。

在网桥类中，每个需要解密的属性都应使用解密类来解密配置中的加密值。

public class MyAppSettingsBridge : IAppSettings
{
    private readonly IOptions<MyAppSettings> _appSettings;

    private readonly ISettingsDecrypt _decryptor;

    public MyAppSettingsBridge(IOptionsSnapshot<MyAppSettings> appSettings, ISettingsDecrypt decryptor) {
        _appSettings = appSettings ?? throw new ArgumentNullException(nameof(appSettings));
        _decryptor = decryptor ?? throw new ArgumentException(nameof(decryptor));
    }

    public string ApplicationName => _appSettings.Value.ApplicationName;

    public string SqlConnectionSting => _decryptor.Decrypt(_appSettings.Value.Sql);

    public string OracleConnectionSting => _decryptor.Decrypt(_appSettings.Value.Oracle);
}

DI容器应设置如下：

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();
    services.AddOptions();            
    services.Configure<MyAppSettings>(Configuration.GetSection("MyAppSettings"));
    services.AddSingleton(Configuration);        
    services.AddSingleton<ISettingsDecrypt, SettingsDecryptor>();
    services.AddScoped<IAppSettings, MyAppSettingsBridge>();
}

然后，控制器可以具有一个构造函数，该构造函数将桥接器作为IAppSettings来访问解密的设置。

上面的答案是整个解决方案的简短摘要，因为需要大量代码。

可以在我的博客文章“隐藏秘密appsettings.json-在ASP.Net Core配置中使用网桥（第4部分）”中看到完整的详细说明，在此我详细描述了使用网桥模式。Github上还有一个完整的示例（包括解密类），位于https://github.com/configureappio/ConfiguarationBridgeCrypto