IDataProtectionBuilder Interfaccia

Riferimento

Definizione

Spazio dei nomi:: Microsoft.AspNetCore.DataProtection

Assembly:: Microsoft.AspNetCore.DataProtection.dll

Pacchetto:: Microsoft.AspNetCore.DataProtection v1.0.0

Pacchetto:: Microsoft.AspNetCore.DataProtection v1.1.0

Pacchetto:: Microsoft.AspNetCore.DataProtection v2.0.0

Pacchetto:: Microsoft.AspNetCore.DataProtection v2.1.0

Pacchetto:: Microsoft.AspNetCore.DataProtection v2.2.0

Pacchetto:: Microsoft.AspNetCore.DataProtection v3.0.3

Pacchetto:: Microsoft.AspNetCore.DataProtection v3.1.18

Pacchetto:: Microsoft.AspNetCore.DataProtection v5.0.9

Pacchetto:: Microsoft.AspNetCore.DataProtection v6.0.6

Pacchetto:: Microsoft.AspNetCore.DataProtection v7.0.5

Pacchetto:: Microsoft.AspNetCore.DataProtection v8.0.0

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Fornisce l'accesso alla configurazione per il sistema di protezione dei dati, che consente allo sviluppatore di configurare algoritmi di crittografia predefiniti, percorsi di archiviazione delle chiavi e il meccanismo con cui le chiavi sono protette inattive.

public interface class IDataProtectionBuilder

public interface IDataProtectionBuilder

type IDataProtectionBuilder = interface

Public Interface IDataProtectionBuilder

Commenti

Se lo sviluppatore modifica il meccanismo di protezione delle chiavi inattivi, è necessario modificare anche la posizione di archiviazione delle chiavi e viceversa. Ad esempio, una chiamata a ProtectKeysWithCertificate(IDataProtectionBuilder, String) deve in genere essere accompagnata da una chiamata a PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)o le eccezioni possono verificarsi in fase di esecuzione a causa del sistema di protezione dei dati che non sa dove rendere persistenti le chiavi.

Analogamente, quando uno sviluppatore modifica gli algoritmi di crittografia del payload protetti predefiniti, deve anche impostare un percorso di archiviazione delle chiavi esplicito. Una chiamata a UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) deve pertanto essere associata in genere a una chiamata a PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo), ad esempio.

Quando vengono modificati gli algoritmi di crittografia predefiniti o i meccanismi di protezione delle chiavi inattivi, influiscono solo sulle nuove chiavi nel repository. Il repository può contenere chiavi esistenti che usano algoritmi o meccanismi di protezione meno recenti.

Proprietà

Services

Fornisce l'accesso all'oggetto IServiceCollection passato al costruttore di questo oggetto.

Metodi di estensione

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nel percorso specificato in Archiviazione BLOB di Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nel percorso specificato in Archiviazione BLOB di Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nel percorso specificato in Archiviazione BLOB di Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nel percorso specificato in Archiviazione BLOB di Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nel percorso specificato in Archiviazione BLOB di Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nel percorso specificato in Archiviazione BLOB di Azure.
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nel percorso specificato in Archiviazione BLOB di Azure.
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String)	Configura il sistema di protezione dei dati per proteggere le chiavi con la chiave specificata in Azure KeyVault.
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2)	Configura il sistema di protezione dei dati per proteggere le chiavi con la chiave specificata in Azure KeyVault.
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String)	Configura il sistema di protezione dei dati per proteggere le chiavi con la chiave specificata in Azure KeyVault.
AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink)	Registra un oggetto IKeyEscrowSink per eseguire il deposito prima che le chiavi vengano rese persistenti nell'archiviazione.
AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>)	Registra un oggetto IKeyEscrowSink per eseguire il deposito prima che le chiavi vengano rese persistenti nell'archiviazione.
AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder)	Registra un oggetto IKeyEscrowSink per eseguire il deposito prima che le chiavi vengano rese persistenti nell'archiviazione.
AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>)	Configura le opzioni di gestione delle chiavi per il sistema di protezione dei dati.
DisableAutomaticKeyGeneration(IDataProtectionBuilder)	Configura il sistema di protezione dei dati per non generare automaticamente nuove chiavi.
PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nella directory specificata. Questo percorso può trovarsi nel computer locale o può puntare a una condivisione UNC.
PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nel Registro di sistema di Windows.
ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2)	Configura le chiavi da crittografare in un determinato certificato prima di essere rese persistenti nell'archiviazione.
ProtectKeysWithCertificate(IDataProtectionBuilder, String)	Configura le chiavi da crittografare in un determinato certificato prima di essere rese persistenti nell'archiviazione.
ProtectKeysWithDpapi(IDataProtectionBuilder)	Configura le chiavi da crittografare con DpAPI di Windows prima di essere rese persistenti nell'archiviazione. La chiave crittografata sarà decrittografabile solo dall'account utente di Windows corrente.
ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean)	Configura le chiavi da crittografare con DpAPI di Windows prima di essere rese persistenti nell'archiviazione.
ProtectKeysWithDpapiNG(IDataProtectionBuilder)	Configura le chiavi da crittografare con DPAPI CNG di Windows prima di essere rese persistenti nell'archiviazione. Le chiavi saranno decrittografabili dall'account utente di Windows corrente.
ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags)	Configura le chiavi da crittografare con DPAPI CNG di Windows prima di essere rese persistenti nell'archiviazione.
SetApplicationName(IDataProtectionBuilder, String)	Imposta il nome univoco dell'applicazione all'interno del sistema di protezione dei dati.
SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan)	Imposta la durata predefinita delle chiavi create dal sistema di protezione dei dati.
UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[])	Configura i certificati che possono essere usati per decrittografare le chiavi caricate dall'archiviazione.
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings)	Configura il sistema di protezione dei dati per l'uso degli algoritmi di crittografia specificati per impostazione predefinita durante la generazione di payload protetti.
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration)	Configura il sistema di protezione dei dati per l'uso degli algoritmi di crittografia specificati per impostazione predefinita durante la generazione di payload protetti.
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings)	Configura il sistema di protezione dei dati per l'uso di algoritmi CNG Windows personalizzati. Questa API è destinata a scenari avanzati in cui lo sviluppatore non può usare gli algoritmi specificati nelle EncryptionAlgorithm enumerazioni.ValidationAlgorithm
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings)	Configura il sistema di protezione dei dati per l'uso di algoritmi CNG Windows personalizzati. Questa API è destinata a scenari avanzati in cui lo sviluppatore non può usare gli algoritmi specificati nelle EncryptionAlgorithm enumerazioni.ValidationAlgorithm
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration)	Configura il sistema di protezione dei dati per l'uso di algoritmi CNG Windows personalizzati. Questa API è destinata a scenari avanzati in cui lo sviluppatore non può usare gli algoritmi specificati nelle EncryptionAlgorithm enumerazioni.ValidationAlgorithm
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration)	Configura il sistema di protezione dei dati per l'uso di algoritmi CNG Windows personalizzati. Questa API è destinata a scenari avanzati in cui lo sviluppatore non può usare gli algoritmi specificati nelle EncryptionAlgorithm enumerazioni.ValidationAlgorithm
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration)	Configura il sistema di protezione dei dati per l'uso di algoritmi personalizzati. Questa API è destinata a scenari avanzati in cui lo sviluppatore non può usare gli algoritmi specificati nelle EncryptionAlgorithm enumerazioni.ValidationAlgorithm
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings)	Configura il sistema di protezione dei dati per l'uso di algoritmi personalizzati. Questa API è destinata a scenari avanzati in cui lo sviluppatore non può usare gli algoritmi specificati nelle EncryptionAlgorithm enumerazioni.ValidationAlgorithm
UseEphemeralDataProtectionProvider(IDataProtectionBuilder)	Configura il sistema di protezione dei dati per l'uso di EphemeralDataProtectionProvider per i servizi di protezione dei dati.
PersistKeysToDbContext<TContext>(IDataProtectionBuilder)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi in un archivio dati EntityFrameworkCore
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi sulla chiave predefinita ('DataProtection-Keys') nel database Redis
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi alla chiave specificata nel database Redis
PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nella chiave specificata nel database Redis
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi sulla chiave predefinita ('DataProtection-Keys') nel database Redis
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi alla chiave specificata nel database Redis
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)	Configura il sistema di protezione dei dati per rendere persistenti le chiavi nella chiave specificata nel database Redis

Si applica a