群集环境中的ASP.Net核心数据保护API

时间:2017-04-12 11:26:07

标签: c# asp.net asp.net-core data-protection

我很难理解Data Protection API。

我想在群集环境(服务结构)中设置一些网络核心Web应用程序。以前你要做的就是确保每台机器的web.config中都有相同的密钥。简单。使用新的数据保护API似乎有点( lottle !)更多的参与。

从文档here看来,它应该像使用适当的证书设置数据保护服务一样简单。

但是我试过这个:

    public static void Main(string[] args)
    {
        // add data protection services
        var serviceCollection = new ServiceCollection();
        string thumbPrint = "XXXXXXXXXXXX";
        serviceCollection.AddDataProtection()
            .ProtectKeysWithDpapiNG($"CERTIFICATE=HashId:{thumbPrint}", flags: Microsoft.AspNetCore.DataProtection.XmlEncryption.DpapiNGProtectionDescriptorFlags.None);
        var services = serviceCollection.BuildServiceProvider();

        // create an instance of MyClass using the service provider
        var instance = ActivatorUtilities.CreateInstance<MyClass>(services);
        instance.RunSample();
    }

    public class MyClass
    {
        IDataProtector _protector;

        // the 'provider' parameter is provided by DI
        public MyClass(IDataProtectionProvider provider)
        {
            _protector = provider.CreateProtector("Contoso.MyClass.v1");
        }

        public void RunSample()
        {
            Console.Write("Enter input: ");
            string input = Console.ReadLine();

            // protect the payload
            string protectedPayload = _protector.Protect(input);
            Console.WriteLine($"Protect returned: {protectedPayload}");

            // unprotect the payload
            string unprotectedPayload = _protector.Unprotect(protectedPayload);
            Console.WriteLine($"Unprotect returned: {unprotectedPayload}");

            Console.ReadLine();
        }
    }

我只是得到

的例外 
System.InvalidOperationException occurred
  HResult=0x80131509
  Message=No service for type 'Microsoft.AspNetCore.DataProtection.Repositories.IXmlRepository' has been registered.

经过一番挖掘后发现它是因为没有为密钥指定持久存储。

这里有什么建议?我应该将我的密钥保存到某个中心位置(即我所有应用程序都可以使用的共享)。如果是这样,原因是什么?

1 个答案:

答案 0 :(得分:0)

您必须提供IXmlRepository的实现,它为数据保护API提供存储密钥的位置。 ProtectKeysWith*()指令保护静止的密钥(基本上,在保存密钥之前加密密钥!)。其他信息here

我最终将我的密钥保存到AzureStorage。更多信息here

serviceCollection.AddDataProtection()
    .ProtectKeysWithDpapiNG($"CERTIFICATE=HashId:{thumbPrint}", flags: Microsoft.AspNetCore.DataProtection.XmlEncryption.DpapiNGProtectionDescriptorFlags.None)
    .PersistKeysToAzureBlobStorage(/* params */);

还值得注意的是,用于保护密钥的证书必须存储在证书存储中,并且运行该应用程序的帐户必须具有读访问权限。请参阅here

相关问题
最新问题