通过应用设置设置 MachineKey

Setting MachineKey via app settings

我们有一个 .NET 4.5.x oss application,我们正在使用 git 部署将其部署到 Azure 网站。我们有一个构建服务器,它将工件提交到 git 存储库,然后我们用它来 git 部署。我们使用 Azure 中的应用程序设置来控制一切。但是,我 运行 正在寻找一种通过应用程序设置/环境变量设置机器密钥的方法。还有其他人 运行 解决这个问题吗?

P.S., 在我们的应用程序中似乎唯一使用 machineKey 的是 SignalR ... 我想知道是否有一种安全可靠的方法来替换 IProtectData 而无需使用机器密钥生成令牌.

像你一样,我希望能够设置机器密钥,但不将它们提交给 web.config,这会进入源代码管理并成为安全风险,并且能够使用相同的每个环境配置我们使用 AppSettings 的系统。我确实找到了解决这个问题的方法,尽管它有点难看,因为它使用反射来操纵 MachineKeySection 配置。

var getter = typeof(MachineKeySection).GetMethod("GetApplicationConfig", BindingFlags.Static | BindingFlags.NonPublic);
var config = (MachineKeySection)getter.Invoke(null, Array.Empty<object>());

var readOnlyField = typeof(ConfigurationElement).GetField("_bReadOnly", BindingFlags.Instance | BindingFlags.NonPublic);
readOnlyField.SetValue(config, false);

config.DecryptionKey = myKeys.EncryptionKey;
config.ValidationKey = myKeys.ValidationKey;

readOnlyField.SetValue(config, true);

我还希望能够(如果可能的话)提取和使用生产服务器上的当前机器密钥,这样就不必强行注销所有当前登录的用户。我最终做了一些与 this answer 非常相似的事情,它也使用了反射。

完整解决方案:https://gist.github.com/cmcnab/d2bbed02eb429098ed3656a0729ee40a