在密钥环中找不到密钥并且取消保护会话 cookie 时出错

我基本上想知道，如果我们不尝试按照上面的文章存储在 blob 或 azure key Vault 中，默认情况下它是如何生成的

如果您不需要任何自定义存储，例如 Azure Blob 存储、Azure Key Vault 或 Redis。

ASP.NET Core

• 它在本地运行良好，但强烈建议使用 Azure Key Vault、Redis 或 Blob 存储，因为这样可以确保安全性和可靠性。
• 请参阅此 github doc 以更好地了解密钥管理。

我创建了一个简单的应用程序，默认存储密钥，存储位置取决于运行时环境。

这是我的program.cs：

using Microsoft.AspNetCore.DataProtection;
using Microsoft.Extensions.Logging;
var builder = WebApplication.CreateBuilder(args);
builder.Logging.AddConsole();
builder.Services.AddDataProtection()
    .SetApplicationName("DataProtectionDemo")
    .AddKeyManagementOptions(options =>
    {        
        options.NewKeyLifetime = TimeSpan.FromDays(90); 
    });
var app = builder.Build();
app.MapGet("/protect", (IDataProtectionProvider provider) =>
{
    var protector = provider.CreateProtector("SamplePurpose");
    var protectedData = protector.Protect("Hello World");
    return $"Protected Data: {protectedData}";
});
app.MapGet("/", () => "Hello from Data Protection Demo!");
app.Run();

在上面的代码中，当使用 ASP.NET Core 的数据保护系统通过

"Hello from Data Protection Demo!"

/protect

要查找存储的密钥， 如果应用程序有权访问 Windows 注册表，则密钥将存储在

1. 按

   windows+R

   并输入 regedit 按 Enter
2. 展开以下路径

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\4.0.30319.0\DataProtection

   此处存储密钥。

如果您在此处没有看到任何键，则意味着应用程序没有管理员权限来写入注册表。

你可以看到，因为我没有管理员权限，所以我在这里看不到密钥

在这些情况下，密钥通常存储在文件存储中。 你可以在下面的路径中找到你的钥匙

C:\Users\<YourUser>\AppData\Local\ASP.NET\DataProtection-Keys\