Question

Я рассматриваю возможность использования ASP.NET Core Data Protection для защиты долгоживущих токенов.Срок действия ключа защиты данных по умолчанию составляет 90 дней, что в данном случае достаточно.

Является ли хорошей идеей использовать защиту данных для этого сценария или лучше использовать что-то еще?

Xaver · Answer 1 · 28 февраля 2019

Начиная с документации (https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/configuration/default-settings?view=aspnetcore-2.1#key-lifetime) вы можете использовать этот API для защиты также долгоживущих токенов.

Только самые новые зашифрованные токены будут использовать самый новый ключ. Вы можете расшифровать все свои старыезашифрованные токены, также если они были зашифрованы дольше 90 дней назад. Все старые ключи сохраняются в вашей системе для расшифровки.

Долгосрочные токены ASP.NET Core Data Protection

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Долгосрочные токены ASP.NET Core Data Protection

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы