你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft.AspNetCore.DataProtection 的 Azure 密钥保管库 Key Encryptor
包Azure.Extensions.AspNetCore.DataProtection.Keys允许使用 Azure 密钥保管库密钥加密/包装功能保护静态密钥。
入门
安装包
使用 NuGet 安装包:
dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys
先决条件
若要创建新的密钥保管库,可以使用 Azure 门户、Azure PowerShell或 Azure CLI。 下面是使用 Azure CLI 的示例:
az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault
# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey
关键概念
线程安全
我们保证所有客户端实例方法都是线程安全的,并且相互独立, (准则) 。 这可确保重用客户端实例的建议始终是安全的,即使跨线程也是如此。
其他概念
客户端选项 | 访问响应 | 长时间运行的操作 | 处理失败 | 诊断 | 嘲笑 | 客户端生存期
示例
若要使用 Azure 密钥保管库密钥保护密钥,请在配置服务时使用 ProtectKeysWithAzureKeyVault 配置系统:
public void ConfigureServices(IServiceCollection services)
{
services
.AddDataProtection()
.ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}
Azure 标识库为身份验证提供简单的 Azure Active Directory 支持。
后续步骤
阅读有关 ASP.NET Core 中的 DataProtection 的详细信息。
贡献
本项目欢迎贡献和建议。 大多数贡献要求你同意贡献者许可协议 (CLA),并声明你有权(并且确实有权)授予我们使用你的贡献的权利。 有关详细信息,请访问 cla.microsoft.com。
此项目采用了 Microsoft 开放源代码行为准则。 有关详细信息,请参阅行为准则常见问题解答,或如果有任何其他问题或意见,请与 联系。
