背景:我有一个ASP.NET Core 3.1的应用,它是由我自己设计的。我有一个ASP.NET Core 3.1应用程序,它运行在AWS FARGATE容器中(在Linux上)。
我需要做什么。我需要使用内置的.NET Core解决方案来散列密码。我更希望使用一个不用管理密钥轮换的解决方案;但如果没有其他选择,也会这样做。
我想使用 Microsoft.AspNetCore.Identity.PasswordHasher<TUser> 来对密码进行散列。 然而,我不知道这是否使用了某种密钥旋转机制(如DPAPI)来生成哈希值。 根据 ASP.NET核心数据保护జజజజజజజజజజజజజజజజజజజజజజజజజజజజజజజజజజజజజజజ 默认 实现处理密钥的生成和旋转--即密钥存储在 本地 CryptoRing并默认每90天轮换一次。 因此。
如果我需要处理按键旋转,我 认为 (不确定)基于云的解决方案是生成一个加密密钥并添加到Azure。 但是,我需要知道,如果我只用了 Microsoft.AspNetCore.Identity.PasswordHasher<TUser> 对密码进行哈希处理,并且不使用任何ASP.NET核心数据保护。 TIA
EDIT:根据Barry Dorans (@blowdart)的说法,它没有使用ASP.NET数据保护。
https:/github.comdotnetaspnetcoreissues21331#issuecomment-621345491。
不,它没有。我是看了代码才知道的,代码可以在以下网站找到。https:/github.comdotnetaspnetcoreblobmastersrcIdentityExtensions.CoresrcPasswordHasher.cs。.