Der Schlüssel sollte, wenn du es richtig machen willst und die Software produktiv eingesetzt wird in einem Azure KeyVault abgelegt werden. Wenn du keine erhöhten Anforderungen in Punkto Sicherheit hast, dann sollte der Schlüssel im Protected Storage auf deinem Rechner abgelegt werden. Aber auf gar keinen Fall solltest du ihn festgecodet in deinem Programmcode behalten. Das Codebeispiel oben dient hier nur als Beispiel, nicht als fertige Entwicklung.
Ein Computer wird das tun, was du programmierst - nicht das, was du willst.
