ASP.NET Core データ保護は検証トークンを生成します

高洛峰
リリース: 2017-02-27 16:34:16
オリジナル
2481 人が閲覧しました

ASP.NET Core Data Protection は、非対称暗号化機能を提供するだけでなく、柔軟なキー保存方法と一貫した暗号化および復号化インターフェイス (保護と保護解除) も提供します。これは、セッション、Cookie 検証、OpenIdConnect で使用されます。 。 。もちろん、アプリケーション開発でも使用できます。たとえば、このブログ投稿では、アカウントをアクティブ化するための検証トークンを生成するために使用されています。

まず Startup.ConfigureServices() で DataProtection サービスを登録します (IDataProtectionProvider インターフェイスの実装を挿入します):

public void ConfigureServices(IServiceCollection services)
{
  services.AddDataProtection();
}
ログイン後にコピー

次に、DataProtection を使用してクラスのコンストラクターに IDataProtectionProvider インターフェイスを追加し、このインターフェイスを使用してDataProtector を作成し、これで SecureDataFormat を作成し、最後に SecureDataFormat.Protect() メソッドを使用してトークンを生成し、アカウントをアクティブ化し、SecureDataFormat.Uprotect() を使用してトークンを復号します。完全なサンプル コードは次のとおりです。 :

public class HomeController : Controller
{
  private readonly ISecureDataFormat<string> _dataFormat;

  public HomeController(IDataProtectionProvider _dataProtectionProvider)
  {
    var dataProtector = _dataProtectionProvider.CreateProtector(typeof(HomeController).FullName);
    _dataFormat = new SecureDataFormat<string>(new StringSerializer(), dataProtector);
  }

  public string GenerateToken()
  {
    return _dataFormat.Protect(Guid.NewGuid().ToString() + ";" + DateTime.Now.AddHours(10));
  }

  public string DecryptToken(string token)
  {
    return _dataFormat.Unprotect(token);
  }

  private class StringSerializer : IDataSerializer<string>
  {
    public string Deserialize(byte[] data)
    {
      return Encoding.UTF8.GetString(data);
    }

    public byte[] Serialize(string model)
    {
      return Encoding.UTF8.GetBytes(model);
    }
  }
}
ログイン後にコピー

以上がこの記事の全内容です。皆さんの学習がお役に立てば幸いです。皆さんも PHP 中国語 Web サイトをサポートしていただければ幸いです。

ASP.NET Core のデータ保護と検証トークンの生成に関連するその他の記事については、PHP 中国語 Web サイトに注目してください。


関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート