Согласно Управление ключами ASP.NET ,
Удаление ключа является действительно разрушительным поведением, и, следовательно, система защиты данных не предоставляет первоклассный API для выполнения этой операции..
Используется ли ключ с истекшим сроком действия для снятия защиты данных, ранее защищенных этим ключом, даже если срок действия ключа истек?
Сохраняется ли ключ с истекшим сроком действия вечно, даже если он может не иметь больше защищенных им данных?
Если ключ имеет короткий срок службы и никогда не будет удален, используется ли хешированная таблица вЯдро ASP.NET, чтобы найти соответствующий ключ, продолжает расти вечно?
Я не могу найти ни одного документа или руководства, как обращаться с ключом защиты данных с истекшим сроком действия.Я хотел бы знать лучшие практики обращения с ним.
Заранее спасибо.