asp.net核心数据保护PersistKeysToAzureBlobStorage SAS令牌

问题描述 投票:0回答:1

我们目前正在开发一个Azure项目,我想利用可用的扩展方法将数据保护密钥保存到Azure Blob存储。

提供的方法之一接受带有sas令牌的URI以建立与存储帐户的连接。但是,我很好奇SAS协议到期后如何重新建立连接。我已经查看了源代码,但没看到这是怎么回事。

如果有人能够对此有所了解,将会有所帮助。

https://github.com/aspnet/AspNetCore/blob/416d8cd1ea098eb643b4258247af3448f5545c32/src/DataProtection/AzureStorage/src/AzureDataProtectionBuilderExtensions.cs

authentication asp.net-core asp.net-core-mvc asp.net-core-2.0 azure-storage-blobs
1个回答
0
投票
  1. 您可以在启动时获得SAS令牌,而不是对其进行硬编码(另请注意,它会降低App启动速度)。但这也意味着要获取新密钥,您的应用需要重新启动。
  2. 您可以将其作为配置参数,并使用每个部署编写PowerShell脚本来加载新的SAS令牌
  3. 使用Keyvalt结合托管服务标识(MSI)生成长期密钥和加密。 (PS。我不是安全专家所以我不确定它是否100%安全)。因此,即使有人获得您的密钥,它也会被加密。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.