私はいくつかのデータを暗号化して、AzureにデプロイされているWebサイトのユーザーCookieに格納しようとしています。Azureのウェブサイトでのデータ保護/暗号化?
私はSystem.SecurityのDataProtection APIを見てみましたが、マシンやユーザーのスコープが必要なようですが、Azureにデプロイすると機能しません。
は、その後、私はAesCryptoServiceProviderを使用して、私のWeb.configファイルにキーを保存しようとしたが、私はこのエラーを取得:
CryptographicException: The data protection operation was unsuccessful. This may have been caused by not having the user profile loaded for the current thread's user context, which may be the case when the thread is impersonating.
私はエラーにまで読んでいたと明らかにあなたはIISの設定を微調整する必要があり、 Azureでは動作しません。
私はDataProtection Asp.NET Coreパッケージを見てみましたが、新しいパッケージやドキュメントの多くがローカルフォルダに暗号情報を保存する必要があると言われました。それは専用マシンなしでAzureで動作するようには思われません。
Azureウェブサイトのデータを保護/保護解除する正しい方法は何ですか?
あなたは** ** web.configの接続文字列を保護する意味ですか? –
@LeiYangいいえ、私はweb.configで何も話していません。私はVSAからOAuthアクセストークンを保護し、それをクッキーとして保存したいと考えています。 – RandomEngy
なぜWeb.configが**危険な**、IIS、そしてAzureであると思われますか? –