ASP.NET Core Data Protection 长寿令牌
ASP.NET Core Data Protection long living tokens
我正在考虑使用 ASP.NET 核心数据保护来保护长期有效的令牌。默认的数据保护密钥有效期为 90 天,在这种情况下就足够了。
在这种情况下使用数据保护是个好主意还是我应该使用其他东西?
根据文档 (https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/configuration/default-settings?view=aspnetcore-2.1#key-lifetime),您可以使用此 API 来保护长期有效的令牌。
只有新加密的令牌才会使用最新的密钥。您可以解密所有旧的加密令牌,即使它们的加密时间超过 90 天。所有旧密钥都保存在您的系统上以供解密之用。
我正在考虑使用 ASP.NET 核心数据保护来保护长期有效的令牌。默认的数据保护密钥有效期为 90 天,在这种情况下就足够了。
在这种情况下使用数据保护是个好主意还是我应该使用其他东西?
根据文档 (https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/configuration/default-settings?view=aspnetcore-2.1#key-lifetime),您可以使用此 API 来保护长期有效的令牌。
只有新加密的令牌才会使用最新的密钥。您可以解密所有旧的加密令牌,即使它们的加密时间超过 90 天。所有旧密钥都保存在您的系统上以供解密之用。