Шифратор ключей Azure Key Vault для Microsoft.AspNetCore.DataProtection

  • Статья

Пакет Azure.Extensions.AspNetCore.DataProtection.Keys позволяет защитить неактивные ключи с помощью функции шифрования и упаковки ключей Azure Key Vault.

Начало работы

Установка пакета

Установите пакет с помощью NuGet:

dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys

Предварительные требования

Для использования этого пакета вам потребуется подписка Azure, Key Vault и ключ.

Чтобы создать Key Vault, можно использовать портал Azure, Azure PowerShell или Azure CLI. Ниже приведен пример с использованием Azure CLI:

az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault

# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey

Основные понятия

Потокобезопасность

Мы гарантируем, что все методы экземпляра клиента являются потокобезопасны и независимы друг от друга (руководство). Это гарантирует, что рекомендация по повторному использованию экземпляров клиента всегда будет безопасной, даже в разных потоках.

Дополнительные понятия

Параметры | клиента Доступ к ответу | Длительные операции | Обработка сбоев | Диагностики | Насмешливый | Время существования клиента

Примеры

Чтобы защитить ключи с помощью ключа Key Vault Azure, настройте систему с ProtectKeysWithAzureKeyVault помощью при настройке служб:

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddDataProtection()
        .ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}

Библиотека удостоверений Azure обеспечивает простую поддержку azure Active Directory для проверки подлинности.

Дальнейшие действия

Дополнительные сведения о DataProtection в ASP.NET Core.

Участие

На этом проекте приветствуются публикации и предложения. Для участия в большинстве процессов по разработке документации необходимо принять лицензионное соглашение участника (CLA), в котором указывается, что вы предоставляете нам права на использование ваших публикаций. Дополнительные сведения см. на странице cla.microsoft.com.

В рамках этого проекта действуют правила поведения в отношении продуктов с открытым исходным кодом Майкрософт. Дополнительные сведения см. в разделе часто задаваемых вопросов о правилах поведения или обратитесь к opencode@microsoft.com с любыми дополнительными вопросами или комментариями.

Просмотры