マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • ASP.NET Coreのデータ保護インフラストラクチャについて説明する。
  • 始めのウチはナンノコッチャ?だったが、
    • 要は、machineKeyの後継と言う事らしい。
    • 本機構を、.NET 4.5.1 以降に適用することも出来るらしい。

詳細

AddDataProtection?

  • IDataProtectionBuilder?を返す。
  • サービス(認証、セッション、偽造防止)にデータ保護層を追加する。

SetApplicationName?

アプリケーションの分離を行う。

PersistKeysTo?* と ProtectKeysWith?*

PersistKeysTo?*

  • 有効な鍵と古い鍵を保存する鍵ストレージを設定する。
  • 各種、DataProtectionBuilderExtensions?中に以下のようなメソッドがある。
    • FileSystem?
    • DbContext?
    • AzureBlobStorage?
    • StackExchangeRedis?

ProtectKeysWith?*

  • 鍵ストレージの鍵を使用して、鍵ストレージを保護する。
  • 各種、DataProtectionBuilderExtensions?中に以下のようなメソッドがある。
    • Certificate
    • AzureKeyVault?

AddKeyManagementOptions?

鍵に関するオプション設定を行う。

参考

実装例

Redisを使用した実装例

...

mseeeen.msen.jp

Microsoft Docs


Tags: :.NET開発, :.NET Core, :ASP.NET, :ASP.NET MVC


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-07-22 (水) 15:26:11 (23d)