如何解决天蓝色.netcore 3.1 mvc数据保护
这篇文章的目的是能够在一个应用程序中对数据进行编码,并在另一个应用程序中对其进行解码。
环境:
- 天蓝色
- 数据保护
- .netcore 3.1,mvc
- 网络应用
- 网络API
- indentityserver4
- Azure存储帐户中的文件共享
- 所有azure资源(web api,web应用,存储帐户等)都已联网(在azure虚拟网络中)。
该选项:
services.AddDataProtection()
.SetApplicationName("Appis")
.PersistKeysToFileSystem(new DirectoryInfo(Configuration["ShareFileDirectory"]))
.ProtectKeysWithCertificate(X509.GetCertificate(Configuration["CertificateThumbprint"]));
已添加到每个Web应用程序/ api(在Startup.ConfigServices中)。
Configuration [“ ShareFileDirectory”]实际上是Azure存储帐户中的文件共享。
从逻辑上讲这应该可行。
当我在本地运行所有这些应用程序时,我可以在一个应用程序中编码(_protector.Protect(data)
),并在另一个应用程序(_protector.Unprotect(data)
中解码,我已经将azure文件共享安装到了我的本地计算机。
在Azure环境中,解码部分失败,可能正在寻找旧的密钥文件(**The key {xxxxxxxx-2718-49a8-9cc9-8f2c8fc4eca2} was not found in the key ring.**
)。
您认为这仅适用于所有应用程序共有的Azure文件共享吗? 我不想使用Redis或更详细的解决方案。
有什么主意吗?
致谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。