通过应用设置设置 MachineKey

Question

我们有一个 .NET 4.5.x oss application，我们正在使用 git 部署将其部署到 Azure 网站。我们有一个构建服务器，它将工件提交到 git 存储库，然后我们用它来 git 部署。我们使用 Azure 中的应用程序设置来控制一切。但是，我 运行 正在寻找一种通过应用程序设置/环境变量设置机器密钥的方法。还有其他人 运行 解决这个问题吗？

P.S., 在我们的应用程序中似乎唯一使用 machineKey 的是 SignalR ... 我想知道是否有一种安全可靠的方法来替换 IProtectData 而无需使用机器密钥生成令牌.

Answer 1

像你一样，我希望能够设置机器密钥，但不将它们提交给 web.config，这会进入源代码管理并成为安全风险，并且能够使用相同的每个环境配置我们使用 AppSettings 的系统。我确实找到了解决这个问题的方法，尽管它有点难看，因为它使用反射来操纵 MachineKeySection 配置。

var getter = typeof(MachineKeySection).GetMethod("GetApplicationConfig", BindingFlags.Static | BindingFlags.NonPublic);
var config = (MachineKeySection)getter.Invoke(null, Array.Empty<object>());

var readOnlyField = typeof(ConfigurationElement).GetField("_bReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
readOnlyField.SetValue(config, false);

config.DecryptionKey = myKeys.EncryptionKey;
config.ValidationKey = myKeys.ValidationKey;

readOnlyField.SetValue(config, true);

我还希望能够（如果可能的话）提取和使用生产服务器上的当前机器密钥，这样就不必强行注销所有当前登录的用户。我最终做了一些与 this answer 非常相似的事情，它也使用了反射。

完整解决方案：https://gist.github.com/cmcnab/d2bbed02eb429098ed3656a0729ee40a