Pro ochranu (šifrování a digitální podepisování) dat je v ASP.NET Core funkce Data Protection. Ve čtyřech dílech video seriálu vám o ní řeknu všechno, co potřebujete vědět.
Zdrojové kódy ke stažení
- První část - základní použití a konfigurace
- Druhá část - ukládání klíčů do databáze a programová správa
Použití
První díl popisuje ASP.NET Data Protection obecně. Ukazuje k čemu slouží a hlavně jak ho používat pro vaše vlastní účely.
Omezení časové platnosti
Ve druhém dílu jsem se zaměřil na relativní ale užitečnou drobnost - možnost časově omezit platnost payloadu.
Správa klíčů
Data protection umí fungovat v režimu zero configuration, kdy si klíče spravuje kompletně sám. Pro jednodušší aplikace to stačí, u těch složitějších je dobré to mít pod kontrolou a řešit ukládání klíčů (případně jejich dodatečnou ochranu) pro účely zálohy, synchronizace mezi více počítači a podobně.
Ukládání klíčů do databáze
Ukládání konfigurace do databáze obvykle není úplně dobrý nápad a klíče pro data protection jsou konfigurace sui generis. Nicméně v tomto případě má ukládání do databáze řadu výhod, proto jsem ve čtvrtém dílu popsal, jak používat ukládání klíčů do databáze pomocí rozhraní IDataProtectionKeysContext a Entity Frameworku. Také jsem popsal rozhraní IKeyManager a jeho použití pro programovou správu klíčů.