c# – DataProtection – 在多个应用程序之间共享机器密钥

UserManagement API负责初始邀请电子邮件(我需要一个ResetPasswordToken,因为这是我当前的应用流程),Auth API负责密码恢复(我需要一个ResetPasswordToken).

当然,我需要为两个应用程序指定相同的机器密钥.

我们还假设这两个应用程序将部署在负载均衡器后面. 2个应用程序x 3个实例.

在两个API中保持密钥(Redis等)的共享位置是否足够？

services.AddDataProtection().PersistKeysToRedis(/* */);

我认为如果它适用于一个应用程序,多个实例场景,它将适用于多个应用程序,多个实例场景.

P.S：我无法找到任何关于任何锁定机制的东西(似乎只有一个看看它的行为)

我关心的另一件事：竞争条件？！

Duc_Thuan_Nguy Jun 9,2017

Out of curiosity,how does key rolling
handle concurrency? For example,let’s say we have a web-farm with 2
machines and a shared network directory. There may be a race condition
in which both machines want to roll a new key at the same time. How is
this situation handled? Or the two machines can roll their own new
keys and as long as they can have access to both new keys,they can
unprotect data smoothly?

评论参考：https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/implementation/key-management

稍后编辑：看起来如果您有多个应用程序,仅指定要在同一位置保留密钥是不够的.应用鉴别器有一个概念(所有应用程序都是隔离的).

您将需要以下内容：

services.AddDataProtection(configure => {
                configure.ApplicationDiscriminator = "App.X";
            }).PersistKeysToRedis(/* */);

锁定和竞赛条件问题仍然有效.