ASP.NET Core 中的临时数据保护提供程序
在某些情况下,应用程序需要一次性 IDataProtectionProvider。 例如,开发人员可能仅在一次性的控制台应用程序中进行试验,或者应用程序本身是临时的(它是脚本或单元测试项目)。 为了支持这些场景,Microsoft.AspNetCore.DataProtection 包中包含类型 EphemeralDataProtectionProvider。 此类型提供 IDataProtectionProvider 的基本实现,其密钥存储库仅保存在内存中,不会写入任何后备存储。
EphemeralDataProtectionProvider 的每个实例都使用自己唯一的主键。 因此,如果以 EphemeralDataProtectionProvider 为根的 IDataProtector 生成受保护的有效负载,则该有效负载只能不受以相同 EphemeralDataProtectionProvider 实例为根的等效 IDataProtector(给定相同的用途链)的保护。
以下示例演示如何实例化 EphemeralDataProtectionProvider 并使用它来保护和取消保护数据。
using System;
using Microsoft.AspNetCore.DataProtection;
public class Program
{
public static void Main(string[] args)
{
const string purpose = "Ephemeral.App.v1";
// create an ephemeral provider and demonstrate that it can round-trip a payload
var provider = new EphemeralDataProtectionProvider();
var protector = provider.CreateProtector(purpose);
Console.Write("Enter input: ");
string input = Console.ReadLine();
// protect the payload
string protectedPayload = protector.Protect(input);
Console.WriteLine($"Protect returned: {protectedPayload}");
// unprotect the payload
string unprotectedPayload = protector.Unprotect(protectedPayload);
Console.WriteLine($"Unprotect returned: {unprotectedPayload}");
// if I create a new ephemeral provider, it won't be able to unprotect existing
// payloads, even if I specify the same purpose
provider = new EphemeralDataProtectionProvider();
protector = provider.CreateProtector(purpose);
unprotectedPayload = protector.Unprotect(protectedPayload); // THROWS
}
}
/*
* SAMPLE OUTPUT
*
* Enter input: Hello!
* Protect returned: CfDJ8AAAAAAAAAAAAAAAAAAAAA...uGoxWLjGKtm1SkNACQ
* Unprotect returned: Hello!
* << throws CryptographicException >>
*/
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈