IDataProtectionBuilder インターフェイス

リファレンス

定義

名前空間:: Microsoft.AspNetCore.DataProtection

アセンブリ:: Microsoft.AspNetCore.DataProtection.dll

パッケージ:: Microsoft.AspNetCore.DataProtection v1.0.0

パッケージ:: Microsoft.AspNetCore.DataProtection v1.1.0

パッケージ:: Microsoft.AspNetCore.DataProtection v2.0.0

パッケージ:: Microsoft.AspNetCore.DataProtection v2.1.0

パッケージ:: Microsoft.AspNetCore.DataProtection v2.2.0

パッケージ:: Microsoft.AspNetCore.DataProtection v3.0.3

パッケージ:: Microsoft.AspNetCore.DataProtection v3.1.18

パッケージ:: Microsoft.AspNetCore.DataProtection v5.0.9

パッケージ:: Microsoft.AspNetCore.DataProtection v6.0.6

パッケージ:: Microsoft.AspNetCore.DataProtection v7.0.5

パッケージ:: Microsoft.AspNetCore.DataProtection v8.0.0

パッケージ:: Microsoft.AspNetCore.DataProtection v9.0.0

ソース:: IDataProtectionBuilder.cs

ソース:: IDataProtectionBuilder.cs

ソース:: IDataProtectionBuilder.cs

ソース:: IDataProtectionBuilder.cs

重要

一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。

データ保護システムの構成へのアクセスを提供します。これにより、開発者は既定の暗号化アルゴリズム、キーの保存場所、および保存時にキーを保護するメカニズムを構成できます。

public interface class IDataProtectionBuilder

public interface IDataProtectionBuilder

type IDataProtectionBuilder = interface

Public Interface IDataProtectionBuilder

注釈

開発者が保存時のキー保護メカニズムを変更する場合は、キーの保存場所も変更することを目的としています。その逆も同様です。たとえば、通常、ProtectKeysWithCertificate(IDataProtectionBuilder, String) の呼び出しには、PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)の呼び出しが伴う必要があります。または、データ保護システムがキーを保持する場所を認識していないため、実行時に例外が発生する可能性があります。

同様に、開発者が既定の保護されたペイロード暗号化アルゴリズムを変更する場合は、明示的なキーストレージの場所も設定する必要があります。したがって、通常、UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration) の呼び出しは、たとえば、PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)の呼び出しとペアにする必要があります。

既定の暗号化アルゴリズムまたは保存時キー保護メカニズムが変更された場合、リポジトリ内の新しいキーにのみ影響します。リポジトリには、古いアルゴリズムまたは保護メカニズムを使用する既存のキーが含まれている場合があります。

プロパティ

Services

このオブジェクトのコンストラクターに渡される IServiceCollection へのアクセスを提供します。

拡張メソッド

PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)	Azure Blob Storage 内の指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)	Azure Blob Storage 内の指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)	Azure Blob Storage 内の指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlobContainer, String)	Azure Blob Storage 内の指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudBlockBlob)	Azure Blob Storage 内の指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, CloudStorageAccount, String)	Azure Blob Storage 内の指定したパスにキーを保持するようにデータ保護システムを構成します。
PersistKeysToAzureBlobStorage(IDataProtectionBuilder, Uri)	Azure Blob Storage 内の指定したパスにキーを保持するようにデータ保護システムを構成します。
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, KeyVaultClient, String)	Azure KeyVault で指定されたキーでキーを保護するようにデータ保護システムを構成します。
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, X509Certificate2)	Azure KeyVault で指定されたキーでキーを保護するようにデータ保護システムを構成します。
ProtectKeysWithAzureKeyVault(IDataProtectionBuilder, String, String, String)	Azure KeyVault で指定されたキーでキーを保護するようにデータ保護システムを構成します。
AddKeyEscrowSink(IDataProtectionBuilder, IKeyEscrowSink)	キーがストレージに永続化される前にエスクローを実行する IKeyEscrowSink を登録します。
AddKeyEscrowSink(IDataProtectionBuilder, Func<IServiceProvider,IKeyEscrowSink>)	キーがストレージに永続化される前にエスクローを実行する IKeyEscrowSink を登録します。
AddKeyEscrowSink<TImplementation>(IDataProtectionBuilder)	キーがストレージに永続化される前にエスクローを実行する IKeyEscrowSink を登録します。
AddKeyManagementOptions(IDataProtectionBuilder, Action<KeyManagementOptions>)	データ保護システムのキー管理オプションを構成します。
DisableAutomaticKeyGeneration(IDataProtectionBuilder)	新しいキーを自動的に生成しないようにデータ保護システムを構成します。
PersistKeysToFileSystem(IDataProtectionBuilder, DirectoryInfo)	指定したディレクトリにキーを保持するようにデータ保護システムを構成します。このパスは、ローカルコンピューター上にあるか、UNC 共有を指している可能性があります。
PersistKeysToRegistry(IDataProtectionBuilder, RegistryKey)	Windows レジストリにキーを保持するようにデータ保護システムを構成します。
ProtectKeysWithCertificate(IDataProtectionBuilder, X509Certificate2)	ストレージに永続化される前に、特定の証明書に対して暗号化されるようにキーを構成します。
ProtectKeysWithCertificate(IDataProtectionBuilder, String)	ストレージに永続化される前に、特定の証明書に対して暗号化されるようにキーを構成します。
ProtectKeysWithDpapi(IDataProtectionBuilder, Boolean)	ストレージに永続化される前に、Windows DPAPI で暗号化されるようにキーを構成します。
ProtectKeysWithDpapi(IDataProtectionBuilder)	ストレージに永続化される前に、Windows DPAPI で暗号化されるようにキーを構成します。暗号化されたキーは、現在の Windows ユーザーアカウントによってのみ復号化できます。
ProtectKeysWithDpapiNG(IDataProtectionBuilder, String, DpapiNGProtectionDescriptorFlags)	ストレージに永続化する前に、Windows CNG DPAPI で暗号化されるようにキーを構成します。
ProtectKeysWithDpapiNG(IDataProtectionBuilder)	ストレージに永続化する前に、Windows CNG DPAPI で暗号化されるようにキーを構成します。キーは、現在の Windows ユーザーアカウントによって復号化できます。
SetApplicationName(IDataProtectionBuilder, String)	データ保護システム内のこのアプリケーションの一意の名前を設定します。
SetDefaultKeyLifetime(IDataProtectionBuilder, TimeSpan)	データ保護システムによって作成されるキーの既定の有効期間を設定します。
UnprotectKeysWithAnyCertificate(IDataProtectionBuilder, X509Certificate2[])	ストレージから読み込まれたキーの暗号化を解除するために使用できる証明書を構成します。
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptionSettings)	保護されたペイロードを生成するときに、指定された暗号化アルゴリズムを既定で使用するようにデータ保護システムを構成します。
UseCryptographicAlgorithms(IDataProtectionBuilder, AuthenticatedEncryptorConfiguration)	保護されたペイロードを生成するときに、指定された暗号化アルゴリズムを既定で使用するようにデータ保護システムを構成します。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptionSettings)	カスタム Windows CNG アルゴリズムを使用するようにデータ保護システムを構成します。この API は、開発者が EncryptionAlgorithm および ValidationAlgorithm 列挙型で指定されたアルゴリズムを使用できない高度なシナリオを対象としています。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptionSettings)	カスタム Windows CNG アルゴリズムを使用するようにデータ保護システムを構成します。この API は、開発者が EncryptionAlgorithm および ValidationAlgorithm 列挙型で指定されたアルゴリズムを使用できない高度なシナリオを対象としています。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngCbcAuthenticatedEncryptorConfiguration)	カスタム Windows CNG アルゴリズムを使用するようにデータ保護システムを構成します。この API は、開発者が EncryptionAlgorithm および ValidationAlgorithm 列挙型で指定されたアルゴリズムを使用できない高度なシナリオを対象としています。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, CngGcmAuthenticatedEncryptorConfiguration)	カスタム Windows CNG アルゴリズムを使用するようにデータ保護システムを構成します。この API は、開発者が EncryptionAlgorithm および ValidationAlgorithm 列挙型で指定されたアルゴリズムを使用できない高度なシナリオを対象としています。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptorConfiguration)	カスタムアルゴリズムを使用するようにデータ保護システムを構成します。この API は、開発者が EncryptionAlgorithm および ValidationAlgorithm 列挙型で指定されたアルゴリズムを使用できない高度なシナリオを対象としています。
UseCustomCryptographicAlgorithms(IDataProtectionBuilder, ManagedAuthenticatedEncryptionSettings)	カスタムアルゴリズムを使用するようにデータ保護システムを構成します。この API は、開発者が EncryptionAlgorithm および ValidationAlgorithm 列挙型で指定されたアルゴリズムを使用できない高度なシナリオを対象としています。
UseEphemeralDataProtectionProvider(IDataProtectionBuilder)	データ保護サービスに EphemeralDataProtectionProvider を使用するようにデータ保護システムを構成します。
PersistKeysToDbContext<TContext>(IDataProtectionBuilder)	EntityFrameworkCore データストアにキーを保持するようにデータ保護システムを構成します
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)	Redis データベースで指定されたキーにキーを保持するようにデータ保護システムを構成します
PersistKeysToRedis(IDataProtectionBuilder, IConnectionMultiplexer)	Redis データベースの既定のキー ('DataProtection-Keys') にキーを保持するようにデータ保護システムを構成します
PersistKeysToRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)	Redis データベースで指定されたキーにキーを保持するようにデータ保護システムを構成します
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer, RedisKey)	Redis データベースで指定されたキーにキーを保持するようにデータ保護システムを構成します
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, IConnectionMultiplexer)	Redis データベースの既定のキー ('DataProtection-Keys') にキーを保持するようにデータ保護システムを構成します
PersistKeysToStackExchangeRedis(IDataProtectionBuilder, Func<IDatabase>, RedisKey)	Redis データベースで指定されたキーにキーを保持するようにデータ保護システムを構成します

適用対象

次の方法で共有

IDataProtectionBuilder インターフェイス

定義

注釈

プロパティ

拡張メソッド

適用対象

フィードバック

その他のリソース