.NET 4.5.1에서 실행되는 ASP.NET WebForms 응용 프로그램이 있고 FormsAuthentication API (Identity API를 사용하지 않고 대신 사용자와 세션을 "수동"으로 관리)와 함께 쿠키 기반 인증을 사용하고 있습니다. 이 응용 프로그램은 여러 서버에서 실행되며 모든 서버에서 쿠키가 작동하도록 web.config 파일의 모든 서버에 대해 동일한 값으로 컴퓨터 키를 설정했습니다.서버간에 DPAPI 키를 공유 하시겠습니까?
인증 쿠키를 .NET Core 1.0에서 실행되는 MVC 응용 프로그램과 공유 할 수 있도록하기 위해 FormAuthentication API에서 Katana/OWIN 기반 쿠키 인증으로 이동합니다. https://github.com/blowdart/idunno.CookieSharing의 단계를 수행하여 단일 시스템에서 작동하는 쿠키의 인증 및 공유를 얻었지만 서버간에 키를 공유하는 방법을 모르겠습니다. 모든 예제는 키 파일을 포함하는 경로를 가리켜 쿠키 기반 인증을 설정합니다. 수동으로 키를 생성하고이를 모든 서버에 복사 할 수 있다면 이것이 가능할 것입니다. 그러나이 키 파일을 생성하는 방법을 알지 못합니다. (그리고 docs에는이 작업을 수행하는 방법이 나와 있지 않습니다.) 몇 가지 예에서 알 수 있듯이 공유 폴더에 키 파일을 두는 것은 서버가 완전히 다른 네트워크에 있기 때문에 가능하지 않습니다 (장래에 변경 될 수 있지만 지금은 변경 될 수 있음).
설정과 함께 여러 서버간에 키를 공유하는 방법이 있습니까? 즉, 공유 폴더의 가능성이 없습니까?
데이비드 지금 당장은 상자에서 나오기가 어렵다는 것이 맞습니다. 1.1에 대한 기록 계획은 KeyVault 및 AzureStorage에 쉽게 액세스 할 수 있습니다. 현재로서는 KeyManager (대부분 IXMLRepository)의 일부를 구현해야한다고 생각합니다. https://docs.asp.net/en/latest/security/data-protection/extensibility/key-management.html 관심이 있습니다. 왜 다른 도메인에있는 기계가 키를 공유해야하는지. –