我試圖加密一些數據以存儲在部署在Azure上的網站的用戶cookie中。Azure網站上的數據保護/加密?
我試着在System.Security中查看DataProtection API,但它們似乎都需要一個機器或用戶範圍,這在部署到Azure時不起作用。
然後我嘗試使用AesCryptoServiceProvider和儲存在我的web.config的關鍵,但我得到這個錯誤:
CryptographicException: The data protection operation was unsuccessful. This may have been caused by not having the user profile loaded for the current thread's user context, which may be the case when the thread is impersonating.
我的錯誤讀了,顯然你需要調整的IIS設置,這對Azure不起作用。
我也試過看DataProtection Asp.NET核心包,但它帶來了很多新的軟件包和文件提到需要存儲加密信息在本地文件夾;如果沒有專用的機器,它似乎不再適用於Azure。
在Azure網站上保護/取消保護數據的正確方法是什麼?
你的意思是**只**保護web.config中的連接字符串? –
@LeiYang不,我不是在討論web.config中的任何內容。我想保護來自VSTS的OAuth訪問令牌並將其存儲爲cookie。 – RandomEngy
爲什麼你認爲web.config在**,甚至在Azure中都是**危險的? –