Azure Key Vault Key Encryptor för Microsoft.AspNetCore.DataProtection
Paketet Azure.Extensions.AspNetCore.DataProtection.Keys gör det möjligt att skydda vilande nycklar med hjälp av Azure Key Vault-nyckelkrypterings-/omslutningsfunktion.
Komma igång
Installera paketet
Installera paketet med NuGet:
dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys
Förutsättningar
Du behöver en Azure-prenumeration, Key Vault och en nyckel för att kunna använda det här paketet.
Om du vill skapa en ny Key Vault kan du använda Azure Portal, Azure PowerShell eller Azure CLI. Här är ett exempel med Hjälp av Azure CLI:
az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault
# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey
Viktiga begrepp
Trådsäkerhet
Vi garanterar att alla klientinstansmetoder är trådsäkra och oberoende av varandra (riktlinje). Detta säkerställer att rekommendationen att återanvända klientinstanser alltid är säker, även över trådar.
Ytterligare begrepp
Klientalternativ | Åtkomst till svaret | Långvariga åtgärder | Hantera fel | Diagnostik | Gäckande | Klientlivslängd
Exempel
Om du vill skydda nycklar med Azure Key Vault Key konfigurerar du systemet med ProtectKeysWithAzureKeyVault när du konfigurerar tjänsterna:
public void ConfigureServices(IServiceCollection services)
{
services
.AddDataProtection()
.ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}
Azure Identity-biblioteket ger enkelt Azure Active Directory-stöd för autentisering.
Nästa steg
Läs mer om DataProtection i ASP.NET Core.
Bidra
Det här projektet välkomnar bidrag och förslag. Merparten av bidragen kräver att du godkänner ett licensavtal för bidrag, där du deklarerar att du har behörighet att bevilja oss rättigheten att använda ditt bidrag, och att du dessutom uttryckligen gör så. Mer information finns i cla.microsoft.com.
Det här projektet använder sig av Microsofts uppförandekod för öppen källkod. Mer information finns i Vanliga frågor och svar om uppförandekod eller kontakt opencode@microsoft.com med ytterligare frågor eller kommentarer.
Azure SDK for .NET
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för