当尝试创建一个DataProtectionProvider
手动我偶然发现了 Microsoft 文档DpapiDataProtectionProvider其中说:
用于提供源自于的数据保护服务
数据保护 API。这是您数据保护的最佳选择
应用程序不是由 ASP.NET 托管所有进程都运行为
相同的域标识。
突然出现一个问题:当您的应用程序由 ASP.NET 托管时,最佳选择是什么?
进一步搜索,似乎最好的选择是获得DataProtectionProvider
来自欧文。这可以在启动配置中完成,您可以在其中完成IAppBuilder
并使用AppBuilderExtensions
位于Microsoft.Owin.Security.DataProtection
您可以调用的命名空间app.GetDataProtectionProvider()
.
到目前为止,我还是比较满意的。但是,现在您想要注入DataProtectionProvider
在你的类的构造函数中(例如UserManager
)。我见过一个建议你存储的地方DataProtectionProvider
在静态属性中,然后在需要的地方使用它,但这似乎是一个相当错误的解决方案。
我认为类似于以下代码段的解决方案是合适的(使用 ninject 容器):
kernel.Bind<IDataProtectionProvider>()
// beware, method .GetDataProtectionProvider() is fictional
.ToMethod(c => HttpContext.Current.GetOwinContext().GetDataProtectionProvider())
.InRequestScope();
有一个演练它告诉您如何向 Autofac 注册 DataProtectionProvider。
builder.Register<IDataProtectionProvider>(c => app.GetDataProtectionProvider()).InstancePerRequest();
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)