IDataProtectionBuilder Rozhraní

Definice

Obor názvů:

Microsoft.AspNetCore.DataProtection

Sestavení:

Microsoft.AspNetCore.DataProtection.dll

Balíček:

Microsoft.AspNetCore.DataProtection v8.0.0

Zdroj:

IDataProtectionBuilder.cs

Poskytuje přístup ke konfiguraci systému ochrany dat, což vývojáři umožňuje konfigurovat výchozí kryptografické algoritmy, umístění úložiště klíčů a mechanismus, kterým jsou klíče chráněny v klidovém stavu.

public interface class IDataProtectionBuilder

public interface IDataProtectionBuilder

type IDataProtectionBuilder = interface

Public Interface IDataProtectionBuilder

Poznámky

Pokud vývojář změní mechanismus ochrany neaktivních uložených klíčů, má se také změnit umístění úložiště klíče a naopak. Například volání ProtectKeysWithCertificate(IDataProtectionBuilder, String) by mělo být obvykle doprovázeno voláním nebo může dojít k PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)výjimkám za běhu, protože systém ochrany dat neví, kde zachovat klíče.

Podobně platí, že když vývojář upraví výchozí kryptografické algoritmy chráněných datových částí, měl by také nastavit explicitní umístění úložiště klíčů. Volání UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) by proto mělo být obvykle spárováno s voláním PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), například.

Pokud se změní výchozí kryptografické algoritmy nebo mechanismy ochrany klíčů v klidovém stavu, ovlivní to jenom nové klíče v úložišti. Úložiště může obsahovat existující klíče, které používají starší algoritmy nebo ochranné mechanismy.

Vlastnosti

Services

Poskytuje přístup k IServiceCollection předaného konstruktoru tohoto objektu.

Metody rozšíření

AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink)	Zaregistruje k provedení úschovy před uložením IKeyEscrowSink klíčů do úložiště.
AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>)	Zaregistruje k provedení úschovy před uložením IKeyEscrowSink klíčů do úložiště.
AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder)	Zaregistruje k provedení úschovy před uložením IKeyEscrowSink klíčů do úložiště.
AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>)	Nakonfiguruje možnosti správy klíčů pro systém ochrany dat.
DisableAutomaticKeyGeneration(IDataProtectionBuilder)	Nakonfiguruje systém ochrany dat tak, aby negeneroval nové klíče automaticky.
PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)	Nakonfiguruje systém ochrany dat tak, aby uchová klíče v zadaném adresáři. Tato cesta může být na místním počítači nebo může odkazovat na sdílenou složku UNC.
PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey)	Nakonfiguruje systém ochrany dat tak, aby uchová klíče registru systému Windows.
ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2)	Konfiguruje klíče, které mají být před uložením do úložiště zašifrovány do daného certifikátu.
ProtectKeysWithCertificate(IDataProtectionBuilder, String)	Konfiguruje klíče, které mají být před uložením do úložiště zašifrovány do daného certifikátu.
ProtectKeysWithDpapi(IDataProtectionBuilder)	Konfiguruje klíče tak, aby se před uložením do úložiště zašifrovaly pomocí rozhraní WINDOWS DPAPI. Šifrovaný klíč bude dešifrovatelný pouze aktuálním uživatelským účtem systému Windows.
ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean)	Konfiguruje klíče tak, aby se před uložením do úložiště zašifrovaly pomocí rozhraní WINDOWS DPAPI.
ProtectKeysWithDpapiNG(IDataProtectionBuilder)	Před uložením do úložiště konfiguruje klíče, které se mají šifrovat pomocí rozhraní DPAPI CNG systému Windows. Klíče bude možné dešifrovat aktuálním uživatelským účtem Systému Windows.
ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags)	Před uložením do úložiště konfiguruje klíče, které se mají šifrovat pomocí rozhraní DPAPI CNG systému Windows.
SetApplicationName(IDataProtectionBuilder, String)	Nastaví jedinečný název této aplikace v rámci systému ochrany dat.
SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan)	Nastaví výchozí životnost klíčů vytvořených systémem ochrany dat.
UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[])	Konfiguruje certifikáty, které lze použít k dešifrování klíčů načtených z úložiště.
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration)	Nakonfiguruje systém ochrany dat tak, aby při generování chráněných datových částí ve výchozím nastavení používal zadané kryptografické algoritmy.
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration)	Nakonfiguruje systém ochrany dat tak, aby používal vlastní algoritmy Windows CNG. Toto rozhraní API je určené pro pokročilé scénáře, kdy vývojář nemůže použít algoritmy zadané ve EncryptionAlgorithm výčtech a ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration)	Nakonfiguruje systém ochrany dat tak, aby používal vlastní algoritmy Windows CNG. Toto rozhraní API je určené pro pokročilé scénáře, kdy vývojář nemůže použít algoritmy zadané ve EncryptionAlgorithm výčtech a ValidationAlgorithm .
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration)	Nakonfiguruje systém ochrany dat tak, aby používal vlastní algoritmy. Toto rozhraní API je určené pro pokročilé scénáře, kdy vývojář nemůže použít algoritmy zadané ve EncryptionAlgorithm výčtech a ValidationAlgorithm .
UseEphemeralDataProtectionProvider(IDataProtectionBuilder)	Nakonfiguruje systém ochrany dat tak, aby používal EphemeralDataProtectionProvider službu pro služby ochrany dat.
PersistKeysToDbContext<TContext>(IDataProtectionBuilder)	Nakonfiguruje systém ochrany dat tak, aby uchová klíče k úložišti dat EntityFrameworkCore.
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer)	Nakonfiguruje systém ochrany dat tak, aby uchová klíče k výchozímu klíči (DataProtection-Keys) v databázi Redis.
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)	Nakonfiguruje systém ochrany dat tak, aby uchová klíče k zadanému klíči v databázi Redis.
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)	Nakonfiguruje systém ochrany dat tak, aby uchová klíče na zadaný klíč v databázi Redis.