ASP.NET Core 中的临时数据保护提供程序

在某些情况下，应用程序需要一次性 IDataProtectionProvider。 例如，开发人员可能仅在一次性的控制台应用程序中进行试验，或者应用程序本身是临时的（它是脚本或单元测试项目）。 为了支持这些场景，Microsoft.AspNetCore.DataProtection 包中包含类型 。 此类型提供 IDataProtectionProvider 的基本实现，其密钥存储库仅保存在内存中，不会写入任何后备存储。

EphemeralDataProtectionProvider 的每个实例都使用自己唯一的主密钥。 因此，如果以 EphemeralDataProtectionProvider 为根的 IDataProtector 生成受保护的有效负载，则该有效负载只能不受以相同 EphemeralDataProtectionProvider 实例为根的等效 IDataProtector（给定相同的IDataProtector链）的保护。

以下示例演示如何实例化 EphemeralDataProtectionProvider 并使用它来保护和取消保护数据。

using System;
using Microsoft.AspNetCore.DataProtection;

public class Program
{
    public static void Main(string[] args)
    {
        const string purpose = "Ephemeral.App.v1";

        // create an ephemeral provider and demonstrate that it can round-trip a payload
        var provider = new EphemeralDataProtectionProvider();
        var protector = provider.CreateProtector(purpose);
        Console.Write("Enter input: ");
        string input = Console.ReadLine();

        // protect the payload
        string protectedPayload = protector.Protect(input);
        Console.WriteLine($"Protect returned: {protectedPayload}");

        // unprotect the payload
        string unprotectedPayload = protector.Unprotect(protectedPayload);
        Console.WriteLine($"Unprotect returned: {unprotectedPayload}");

        // if I create a new ephemeral provider, it won't be able to unprotect existing
        // payloads, even if I specify the same purpose
        provider = new EphemeralDataProtectionProvider();
        protector = provider.CreateProtector(purpose);
        unprotectedPayload = protector.Unprotect(protectedPayload); // THROWS
    }
}

/*
* SAMPLE OUTPUT
*
* Enter input: Hello!
* Protect returned: CfDJ8AAAAAAAAAAAAAAAAAAAAA...uGoxWLjGKtm1SkNACQ
* Unprotect returned: Hello!
* << throws CryptographicException >>
*/

 

文章来源：ASP.NET Core 中的临时数据保护提供程序 | Microsoft Docs

相关文章：ASP.NET Core 中的密钥管理 | Microsoft Docs