IDataProtectionBuilder インターフェイス

  • リファレンス

定義

名前空間:
Microsoft.AspNetCore.DataProtection
アセンブリ:
Microsoft.AspNetCore.DataProtection.dll
パッケージ:
Microsoft.AspNetCore.DataProtection v1.0.0
パッケージ:
Microsoft.AspNetCore.DataProtection v1.1.0
パッケージ:
Microsoft.AspNetCore.DataProtection v2.0.0
パッケージ:
Microsoft.AspNetCore.DataProtection v2.1.0
パッケージ:
Microsoft.AspNetCore.DataProtection v2.2.0
パッケージ:
Microsoft.AspNetCore.DataProtection v3.0.3
パッケージ:
Microsoft.AspNetCore.DataProtection v3.1.18
パッケージ:
Microsoft.AspNetCore.DataProtection v5.0.9
パッケージ:
Microsoft.AspNetCore.DataProtection v6.0.6
パッケージ:
Microsoft.AspNetCore.DataProtection v7.0.5
パッケージ:
Microsoft.AspNetCore.DataProtection v8.0.0

データ保護システムの構成へのアクセスを提供します。これにより、開発者は既定の暗号化アルゴリズム、キーストレージの場所、および保存時にキーを保護するメカニズムを構成できます。

public interface class IDataProtectionBuilder
public interface IDataProtectionBuilder
type IDataProtectionBuilder = interface
Public Interface IDataProtectionBuilder

注釈

開発者が保存時キー保護メカニズムを変更する場合は、キーの保存場所も変更し、その逆も行う必要があります。 たとえば、 の ProtectKeysWithCertificate(IDataProtectionBuilder, String) 呼び出しには、通常、 の PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)呼び出しが伴う必要があります。または、データ保護システムがキーを保持する場所がわからないために、実行時に例外が発生する可能性があります。

同様に、開発者が既定の保護されたペイロード暗号化アルゴリズムを変更する場合は、明示的なキーストレージの場所も設定する必要があります。 そのため、 の UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) 呼び出しは、通常、 の呼び出し PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)とペアにする必要があります。

既定の暗号化アルゴリズムまたは保存時キー保護メカニズムが変更されると、リポジトリ内の 新しい キーにのみ影響します。 リポジトリには、古いアルゴリズムまたは保護メカニズムを使用する既存のキーが含まれている場合があります。

プロパティ

Services

このオブジェクトの IServiceCollection コンストラクターに渡された へのアクセスを提供します。

拡張メソッド

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)

Azure Blob Storageで指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)

Azure Blob Storageで指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)

Azure Blob Storageで指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)

Azure Blob Storageで指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)

Azure Blob Storageで指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)

Azure Blob Storageで指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri)

Azure Blob Storageで指定したパスにキーを保持するようにデータ保護システムを構成します。
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String)

Azure KeyVault で指定されたキーでキーを保護するようにデータ保護システムを構成します。
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2)

Azure KeyVault で指定されたキーでキーを保護するようにデータ保護システムを構成します。
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String)

Azure KeyVault で指定されたキーでキーを保護するようにデータ保護システムを構成します。
AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink)

キーが IKeyEscrowSink ストレージに永続化される前にエスクローを実行する を登録します。
AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>)

キーが IKeyEscrowSink ストレージに永続化される前にエスクローを実行する を登録します。
AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder)

キーが IKeyEscrowSink ストレージに永続化される前にエスクローを実行する を登録します。
AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>)

データ保護システムのキー管理オプションを構成します。
DisableAutomaticKeyGeneration(IDataProtectionBuilder)

新しいキーを自動的に生成しないようにデータ保護システムを構成します。
PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)

指定したディレクトリにキーを保持するようにデータ保護システムを構成します。 このパスは、ローカル コンピューター上にあるか、UNC 共有を指している可能性があります。
PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey)

Windows レジストリにキーを保持するようにデータ保護システムを構成します。
ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2)

ストレージに永続化する前に、特定の証明書に対して暗号化されるようにキーを構成します。
ProtectKeysWithCertificate(IDataProtectionBuilder, String)

ストレージに永続化する前に、特定の証明書に対して暗号化されるようにキーを構成します。
ProtectKeysWithDpapi(IDataProtectionBuilder)

ストレージに永続化される前に、Windows DPAPI で暗号化されるようにキーを構成します。 暗号化されたキーは、現在の Windows ユーザー アカウントでのみ復号化できます。
ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean)

ストレージに永続化される前に、Windows DPAPI で暗号化されるようにキーを構成します。
ProtectKeysWithDpapiNG(IDataProtectionBuilder)

ストレージに永続化される前に、Windows CNG DPAPI で暗号化されるようにキーを構成します。 キーは、現在の Windows ユーザー アカウントで復号化できます。
ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags)

ストレージに永続化される前に、Windows CNG DPAPI で暗号化されるようにキーを構成します。
SetApplicationName(IDataProtectionBuilder, String)

データ保護システム内のこのアプリケーションの一意の名前を設定します。
SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan)

データ保護システムによって作成されるキーの既定の有効期間を設定します。
UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[])

ストレージから読み込まれたキーの暗号化を解除するために使用できる証明書を構成します。
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings)

保護されたペイロードを生成するときに、既定で指定された暗号化アルゴリズムを使用するようにデータ保護システムを構成します。
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration)

保護されたペイロードを生成するときに、既定で指定された暗号化アルゴリズムを使用するようにデータ保護システムを構成します。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings)

カスタム Windows CNG アルゴリズムを使用するようにデータ保護システムを構成します。 この API は、開発者が および ValidationAlgorithm 列挙で指定されたEncryptionAlgorithmアルゴリズムを使用できない高度なシナリオを対象としています。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings)

カスタム Windows CNG アルゴリズムを使用するようにデータ保護システムを構成します。 この API は、開発者が および ValidationAlgorithm 列挙で指定されたEncryptionAlgorithmアルゴリズムを使用できない高度なシナリオを対象としています。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration)

カスタム Windows CNG アルゴリズムを使用するようにデータ保護システムを構成します。 この API は、開発者が および ValidationAlgorithm 列挙で指定されたEncryptionAlgorithmアルゴリズムを使用できない高度なシナリオを対象としています。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration)

カスタム Windows CNG アルゴリズムを使用するようにデータ保護システムを構成します。 この API は、開発者が および ValidationAlgorithm 列挙で指定されたEncryptionAlgorithmアルゴリズムを使用できない高度なシナリオを対象としています。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration)

カスタム アルゴリズムを使用するようにデータ保護システムを構成します。 この API は、開発者が および ValidationAlgorithm 列挙で指定されたEncryptionAlgorithmアルゴリズムを使用できない高度なシナリオを対象としています。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings)

カスタム アルゴリズムを使用するようにデータ保護システムを構成します。 この API は、開発者が および ValidationAlgorithm 列挙で指定されたEncryptionAlgorithmアルゴリズムを使用できない高度なシナリオを対象としています。
UseEphemeralDataProtectionProvider(IDataProtectionBuilder)

データ保護サービスに を使用するようにデータ保護システムを EphemeralDataProtectionProvider 構成します。
PersistKeysToDbContext<TContext>(IDataProtectionBuilder)

EntityFrameworkCore データストアにキーを保持するようにデータ保護システムを構成します
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer)

Redis データベースの既定のキー ('DataProtection-Keys') にキーを保持するようにデータ保護システムを構成します
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)

Redis データベースで指定したキーにキーを保持するようにデータ保護システムを構成します
PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)

Redis データベースで指定されたキーにキーを保持するようにデータ保護システムを構成します
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer)

Redis データベースの既定のキー ('DataProtection-Keys') にキーを保持するようにデータ保護システムを構成します
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)

Redis データベースで指定したキーにキーを保持するようにデータ保護システムを構成します
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)

Redis データベースで指定されたキーにキーを保持するようにデータ保護システムを構成します

適用対象