实现-临时数据保护

ASP.NET Core 中的临时数据保护提供程序

情况下,应用程序需要 throwaway IDataProtectionProvider 例如,开发人员可能只试验在一次性控制台应用程序,或应用程序本身是暂时性 (编写的脚本或单元测试项目)。 若要支持这些方案Microsoft.AspNetCore.DataProtection包包括一种类型EphemeralDataProtectionProvider 此类型提供的基本实现IDataProtectionProvider其密钥的存储库保留仅在内存中并不写出到任何后备存储。

每个实例EphemeralDataProtectionProvider使用其自己唯一的主密钥。 因此,如果IDataProtector根节点的EphemeralDataProtectionProvider生成的受保护的有效负载,该负载仅受等效IDataProtector(给定相同目的链) 根节点的相同EphemeralDataProtectionProvider实例。

下面的示例演示如何实例化EphemeralDataProtectionProvider并使用它来保护和取消保护数据。

using System;
using Microsoft.AspNetCore.DataProtection;

public class Program
{
    public static void Main(string[] args)
    {
        const string purpose = "Ephemeral.App.v1";

        // create an ephemeral provider and demonstrate that it can round-trip a payload
        var provider = new EphemeralDataProtectionProvider();
        var protector = provider.CreateProtector(purpose);
        Console.Write("Enter input: ");
        string input = Console.ReadLine();

        // protect the payload
        string protectedPayload = protector.Protect(input);
        Console.WriteLine($"Protect returned: {protectedPayload}");

        // unprotect the payload
        string unprotectedPayload = protector.Unprotect(protectedPayload);
        Console.WriteLine($"Unprotect returned: {unprotectedPayload}");

        // if I create a new ephemeral provider, it won't be able to unprotect existing
        // payloads, even if I specify the same purpose
        provider = new EphemeralDataProtectionProvider();
        protector = provider.CreateProtector(purpose);
        unprotectedPayload = protector.Unprotect(protectedPayload); // THROWS
    }
}

/*
* SAMPLE OUTPUT
*
* Enter input: Hello!
* Protect returned: CfDJ8AAAAAAAAAAAAAAAAAAAAA...uGoxWLjGKtm1SkNACQ
* Unprotect returned: Hello!
* << throws CryptographicException >>
*/
目录