【发布时间】:2019-03-23 14:40:08
【问题描述】:
我正在尝试让我的密钥对登录的用户持续存在。由于我目前正在为网站使用共享主机,因此我决定使用文件系统来存储密钥环。所以代码看起来像这样:
services.AddDataProtection()
.PersistKeysToFileSystem(new DirectoryInfo(""))
.SetApplicationName("MyWebsite")
.SetDefaultKeyLifetime(TimeSpan.FromDays(90))
.ProtectKeysWithCertificate(cert);
但是,我并不真正了解的是我应该将这些钥匙放在哪里,以及我要经过什么路径才能让它们在那里。由于这是一个 MVC 核心应用程序,我有点困惑,在 MVC 5 中我会将它放在 App_Data 文件夹中,但这里没有 App_Data 文件夹,我想确保它保持安全并且无法通过浏览器访问。
另一件事是我传递的是相对路径还是直接路径?如果是相对的,我的出发点在哪里?是bin、根目录还是别的什么?
【问题讨论】:
标签: c# asp.net-mvc asp.net-core-mvc asp.net-core-identity asp.net-core-mvc-2.0