저는 Azure에 배포 된 웹 사이트의 사용자 쿠키에 저장할 데이터를 암호화하려고합니다.Azure 웹 사이트의 데이터 보호/암호화?
System.Security의 DataProtection API를 살펴 보았지만 시스템 또는 사용자 범위가 필요합니다. Azure에 배포하면 작동하지 않습니다.
그런 다음 나는 AesCryptoServiceProvider를 사용하여 내의 Web.config에서 키를 저장하는 시도하지만이 오류가 발생합니다 :
CryptographicException: The data protection operation was unsuccessful. This may have been caused by not having the user profile loaded for the current thread's user context, which may be the case when the thread is impersonating.
내가 오류에 위로 읽고 있었다 분명히 당신은 IIS 설정을 조정할 필요 Azure에서는 작동하지 않습니다.
DataProtection Asp.NET Core 패키지를 살펴 보았지만 로컬 패키지에 암호화 정보를 저장해야하는 언급이 많은 새 패키지와 문서가 필요했습니다. 이것은 Azure에서 전용 기계 없이는 작동하지 않는 것처럼 보입니다.
Azure 웹 사이트에서 데이터를 보호/보호 해제하는 올바른 방법은 무엇입니까?
web.config에서 연결 문자열을 보호하기 위해서만 ** 사용 하시겠습니까? –
@LeiYang 아니, 나는 web.config에서 아무 것도 말하고 있지 않다. VSTS에서 OAuth 액세스 토큰을 보호하고이를 쿠키로 저장하려고합니다. – RandomEngy
왜 web.config가 ** 위험한 **, IIS 및 Azure라고 생각하십니까? –