В настоящее время мы работаем над проектом, который находится в Azure, и я хотел использовать доступные методы расширения для сохранения ключей защиты данных в хранилище BLOB-объектов Azure.
Один из предоставленных методов принимает URI с токеном sas для установления соединения с учетной записью хранилища.Однако мне любопытно, как можно восстановить соединение после истечения срока действия токена SAS.Я просмотрел исходный код и не видел, как это возможно.
Было бы полезно, если бы кто-то мог пролить свет на это.
https://github.com/aspnet/AspNetCore/blob/416d8cd1ea098eb643b4258247af3448f5545c32/src/DataProtection/AzureStorage/src/AzureDataProtectionBuilderExtensions.cs
Вместо жесткого кодирования вы можете получить токен SAS при запуске (имейте в виду, что это замедлит запуск вашего приложения).Но это также означает, что для получения нового ключа ваше приложение нуждается в перезапуске.
Вы можете использовать его в качестве параметра конфигурации и при каждом сценарии развертывания писать PowerShell для загрузки нового токена SAS
Создание долгосрочного ключа и шифрование с помощью Keyvalt в сочетании с идентификацией управляемого сервиса (MSI),.(PS. Я не эксперт по безопасности, поэтому я не уверен, безопасен ли он на 100%).Поэтому даже если кто-то получит ваш ключ, он будет зашифрован.