適用于 Microsoft.AspNetCore.DataProtection 的 Azure 金鑰保存庫金鑰加密器

此 Azure.Extensions.AspNetCore.DataProtection.Keys 套件允許使用 Azure 金鑰保存庫金鑰加密/包裝功能來保護待用金鑰。

開始使用

安裝套件

使用 NuGet安裝套件：

dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys

必要條件

您需要Azure 訂用帳戶、金鑰保存庫和金鑰才能使用此套件。

若要建立新的金鑰保存庫，您可以使用Azure 入口網站、Azure PowerShell或Azure CLI。 以下是使用 Azure CLI 的範例：

az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault

# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey

重要概念

執行緒安全

我們保證所有用戶端實例方法都是安全線程，且彼此獨立 (指導方針) 。 這可確保重複使用用戶端實例的建議一律是安全的，即使是跨執行緒也一樣。

其他概念

用戶端選項 | 存取回應 | 長時間執行的作業 | 處理失敗 | 診斷 | 嘲笑 | 用戶端存留期

範例

若要使用 Azure 金鑰保存庫金鑰來保護金鑰，請在設定服務時使用 ProtectKeysWithAzureKeyVault 設定系統：

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddDataProtection()
        .ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}

Azure 身分識別程式庫提供簡單的 Azure Active Directory 驗證支援。

下一步

深入瞭解ASP.NET Core 中的 DataProtection。

參與

此專案歡迎參與和提供建議。 大部分的參與都要求您同意「參與者授權合約 (CLA)」，宣告您有權且確實授與我們使用投稿的權利。 如需詳細資訊，請造訪 cla.microsoft.com。

此專案採用 Microsoft Open Source Code of Conduct (Microsoft 開放原始碼管理辦法)。 如需詳細資訊，請參閱管理辦法常見問題集，如有任何其他問題或意見請連絡 opencode@microsoft.com。