16、应用安全与实时服务技术解析-优快云博客

本文链接：https://blog.youkuaiyun.com/zero1/article/details/150175344

应用安全与实时服务技术解析

1. 基于OIDC的Web应用安全

在开发ASP.NET Core Web应用时，我们可以将其与对云友好的第三方身份提供者连接，从而摆脱手动管理身份验证的负担，并利用承载令牌和OIDC标准。虽然通常不建议使用脚手架和模板，因为它们可能会导致代码臃肿，但在这种情况下，模板包含了我们本来就需要创建的样式表和布局，所以影响不大。

在云环境中，依赖特定于操作系统的安全功能会引发诸多问题。即便是新的OIDC中间件，也可能会受到一些问题的影响。例如，在非Windows系统上启动应用时，可能会看到如下警告信息：

warn: 
Microsoft.Extensions.DependencyInjection.DataProtectionServices[59]
      Neither user profile nor HKLM registry available. 
      Using an ephemeral key repository. 

       Protected data will be unavailable when application exits.
warn: 
Microsoft.AspNetCore.DataProtection.Repositories.EphemeralXmlRepository
[50]
      Using an in-memory repository. 
      Keys will not be persisted to storage.

问题的核心在于加密密钥和数据保护的使用。在传统的大