IDataProtectionBuilder Interface

Référence

Définition

Espace de noms:: Microsoft.AspNetCore.DataProtection

Assembly:: Microsoft.AspNetCore.DataProtection.dll

Paquet:: Microsoft.AspNetCore.DataProtection v1.0.0

Paquet:: Microsoft.AspNetCore.DataProtection v1.1.0

Paquet:: Microsoft.AspNetCore.DataProtection v2.0.0

Paquet:: Microsoft.AspNetCore.DataProtection v2.1.0

Paquet:: Microsoft.AspNetCore.DataProtection v2.2.0

Paquet:: Microsoft.AspNetCore.DataProtection v3.0.3

Paquet:: Microsoft.AspNetCore.DataProtection v3.1.18

Paquet:: Microsoft.AspNetCore.DataProtection v5.0.9

Paquet:: Microsoft.AspNetCore.DataProtection v6.0.6

Paquet:: Microsoft.AspNetCore.DataProtection v7.0.5

Paquet:: Microsoft.AspNetCore.DataProtection v8.0.0

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Fournit l’accès à la configuration du système de protection des données, ce qui permet au développeur de configurer des algorithmes de chiffrement par défaut, des emplacements de stockage de clés et le mécanisme par lequel les clés sont protégées au repos.

public interface class IDataProtectionBuilder

public interface IDataProtectionBuilder

type IDataProtectionBuilder = interface

Public Interface IDataProtectionBuilder

Remarques

Si le développeur modifie le mécanisme de protection des clés au repos, il est prévu qu’il modifie également l’emplacement de stockage de la clé, et vice versa. Pour instance, un appel à ProtectKeysWithCertificate(IDataProtectionBuilder, String) doit généralement être accompagné d’un appel à PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), ou des exceptions peuvent se produire au moment de l’exécution en raison du fait que le système de protection des données ne sait pas où conserver les clés.

De même, lorsqu’un développeur modifie les algorithmes de chiffrement de charge utile protégée par défaut, il doit également définir un emplacement de stockage de clé explicite. Un appel à UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) doit donc généralement être associé à un appel à PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), par exemple.

Lorsque les algorithmes de chiffrement par défaut ou les mécanismes de protection des clés au repos sont modifiés, ils affectent uniquement les nouvelles clés dans le dépôt. Le référentiel peut contenir des clés existantes qui utilisent des algorithmes ou des mécanismes de protection plus anciens.

Propriétés

Services

Fournit l’accès IServiceCollection au passé au constructeur de cet objet.

Méthodes d’extension

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)	Configure le système de protection des données pour conserver les clés du chemin spécifié dans Stockage Blob Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)	Configure le système de protection des données pour conserver les clés du chemin spécifié dans Stockage Blob Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)	Configure le système de protection des données pour conserver les clés du chemin spécifié dans Stockage Blob Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)	Configure le système de protection des données pour conserver les clés du chemin spécifié dans Stockage Blob Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)	Configure le système de protection des données pour conserver les clés du chemin spécifié dans Stockage Blob Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)	Configure le système de protection des données pour conserver les clés du chemin spécifié dans Stockage Blob Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri)	Configure le système de protection des données pour conserver les clés du chemin spécifié dans Stockage Blob Azure.
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String)	Configure le système de protection des données pour protéger les clés avec la clé spécifiée dans Azure KeyVault.
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2)	Configure le système de protection des données pour protéger les clés avec la clé spécifiée dans Azure KeyVault.
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String)	Configure le système de protection des données pour protéger les clés avec la clé spécifiée dans Azure KeyVault.
AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink)	Inscrit un pour effectuer l’entiercement IKeyEscrowSink avant que les clés ne soient conservées dans le stockage.
AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>)	Inscrit un pour effectuer l’entiercement IKeyEscrowSink avant que les clés ne soient conservées dans le stockage.
AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder)	Inscrit un pour effectuer l’entiercement IKeyEscrowSink avant que les clés ne soient conservées dans le stockage.
AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>)	Configure les options de gestion des clés pour le système de protection des données.
DisableAutomaticKeyGeneration(IDataProtectionBuilder)	Configure le système de protection des données pour ne pas générer automatiquement de nouvelles clés.
PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)	Configure le système de protection des données pour qu’il conserve les clés du répertoire spécifié. Ce chemin peut se trouver sur l’ordinateur local ou pointer vers un partage UNC.
PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey)	Configure le système de protection des données pour qu’il conserve les clés du Registre Windows.
ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2)	Configure les clés pour qu’elles soient chiffrées dans un certificat donné avant d’être conservées dans le stockage.
ProtectKeysWithCertificate(IDataProtectionBuilder, String)	Configure les clés pour qu’elles soient chiffrées dans un certificat donné avant d’être conservées dans le stockage.
ProtectKeysWithDpapi(IDataProtectionBuilder)	Configure les clés à chiffrer avec DPAPI Windows avant d’être conservées dans le stockage. La clé chiffrée sera déchiffrable uniquement par le compte d’utilisateur Windows actuel.
ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean)	Configure les clés à chiffrer avec DPAPI Windows avant d’être conservées dans le stockage.
ProtectKeysWithDpapiNG(IDataProtectionBuilder)	Configure les clés à chiffrer avec DPAPI Windows CNG avant d’être conservées dans le stockage. Les clés seront déchiffrables par le compte d’utilisateur Windows actuel.
ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags)	Configure les clés à chiffrer avec DPAPI Windows CNG avant d’être conservées dans le stockage.
SetApplicationName(IDataProtectionBuilder, String)	Définit le nom unique de cette application dans le système de protection des données.
SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan)	Définit la durée de vie par défaut des clés créées par le système de protection des données.
UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[])	Configure les certificats qui peuvent être utilisés pour déchiffrer les clés chargées à partir du stockage.
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings)	Configure le système de protection des données pour utiliser les algorithmes de chiffrement spécifiés par défaut lors de la génération de charges utiles protégées.
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration)	Configure le système de protection des données pour utiliser les algorithmes de chiffrement spécifiés par défaut lors de la génération de charges utiles protégées.
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings)	Configure le système de protection des données pour utiliser des algorithmes windows CNG personnalisés. Cette API est destinée aux scénarios avancés où le développeur ne peut pas utiliser les algorithmes spécifiés dans les EncryptionAlgorithm énumérations et ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings)	Configure le système de protection des données pour utiliser des algorithmes windows CNG personnalisés. Cette API est destinée aux scénarios avancés où le développeur ne peut pas utiliser les algorithmes spécifiés dans les EncryptionAlgorithm énumérations et ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration)	Configure le système de protection des données pour utiliser des algorithmes windows CNG personnalisés. Cette API est destinée aux scénarios avancés où le développeur ne peut pas utiliser les algorithmes spécifiés dans les EncryptionAlgorithm énumérations et ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration)	Configure le système de protection des données pour utiliser des algorithmes windows CNG personnalisés. Cette API est destinée aux scénarios avancés où le développeur ne peut pas utiliser les algorithmes spécifiés dans les EncryptionAlgorithm énumérations et ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration)	Configure le système de protection des données pour utiliser des algorithmes personnalisés. Cette API est destinée aux scénarios avancés où le développeur ne peut pas utiliser les algorithmes spécifiés dans les EncryptionAlgorithm énumérations et ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings)	Configure le système de protection des données pour utiliser des algorithmes personnalisés. Cette API est destinée aux scénarios avancés où le développeur ne peut pas utiliser les algorithmes spécifiés dans les EncryptionAlgorithm énumérations et ValidationAlgorithm .
UseEphemeralDataProtectionProvider(IDataProtectionBuilder)	Configure le système de protection des données pour qu’il utilise pour les services de EphemeralDataProtectionProvider protection des données.
PersistKeysToDbContext<TContext>(IDataProtectionBuilder)	Configure le système de protection des données pour conserver les clés d’un magasin de données EntityFrameworkCore
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer)	Configure le système de protection des données pour conserver les clés de la clé par défaut (« DataProtection-Keys ») dans la base de données Redis
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)	Configure le système de protection des données pour conserver les clés de la clé spécifiée dans la base de données Redis
PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)	Configure le système de protection des données pour conserver les clés à la clé spécifiée dans la base de données Redis
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer)	Configure le système de protection des données pour conserver les clés de la clé par défaut (« DataProtection-Keys ») dans la base de données Redis
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)	Configure le système de protection des données pour conserver les clés de la clé spécifiée dans la base de données Redis
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)	Configure le système de protection des données pour conserver les clés à la clé spécifiée dans la base de données Redis

S’applique à