Ich versuche, einige Daten zu verschlüsseln, die in einem Benutzer-Cookie von einer auf Azure bereitgestellten Website gespeichert werden.Datenschutz/Verschlüsselung auf Azure-Websites?
habe ich versucht, an den Datenschutz Seite APIs in System.Security suchen, aber sie scheinen alle eine Maschine oder Benutzerbereich zu müssen, die, wenn sie auf Azure eingesetzt funktioniert nicht.
Dann habe ich versucht, die AesCryptoServiceProvider verwenden und den Schlüssel in meinem Web.config speichern, aber ich habe diesen Fehler:
CryptographicException: The data protection operation was unsuccessful. This may have been caused by not having the user profile loaded for the current thread's user context, which may be the case when the thread is impersonating.
Ich war auf dem Fehler beim Lesen und offenbar müssen Sie eine IIS-Einstellung optimieren, das funktioniert nicht für Azure.
Ich habe auch versucht, das DataProtection Asp.NET Core-Paket zu betrachten, aber es brachte eine ganze Menge neuer Pakete und die erwähnten Dokumente, die Kryptoinformationen in einem lokalen Ordner speichern müssen; was wiederum nicht so aussieht, als würde es auf Azure ohne eine dedizierte Maschine funktionieren.
Was ist der richtige Weg/unprotect Daten auf einer Azure Webseite zu schützen?
Meinst du ** nur **, Verbindungszeichenfolge in web.config zu schützen? –
@LeiYang Nein, ich rede nicht über irgendetwas in web.config. Ich möchte ein OAuth-Zugriffstoken vor VSTS schützen und es als Cookie speichern. – RandomEngy
Warum ist web.config ** gefährlich, in IIS und sogar in Azure? –