标签: asp.net-core asp.net-core-2.0 asp.net-core-2.1 data-protection
根据ASP.NET Key Management
删除密钥确实是破坏性行为,因此,数据保护系统不会公开用于执行此操作的一流API。
即使该密钥已过期,该过期密钥是否仍仍用于取消保护该密钥先前保护的数据?
即使过期密钥可能不再受任何数据保护,它也可以永久保存吗?
如果密钥寿命短并且永远不会被删除,那么ASP.NET Core中用于查找匹配密钥的哈希表会永远保持增长吗?
我找不到任何文档或准则来处理过期的数据保护密钥。我想知道处理它的最佳实践。
谢谢。