gpt4 book ai didi

azure - docker + Kubernetes 下的 .NET 6 Api 和身份验证

转载 作者:行者123 更新时间:2023-12-03 03:30:54 30 4
gpt4 key购买 nike

我有一个 ASP.NET 6 API,它使用 [Authorize] 属性和 JWT 对用户进行身份验证。直到今天,它是唯一在 IIS 上运行的实例。现在我们被要求迁移到 docker 容器 + Kubernetes(在 Azure 下)以进行水平扩展。在多个 docker 实例上运行时如何工作?身份验证 cookie 在这两种情况下都能正常工作吗?或者我是否必须将身份验证转移到与 JWT 不同的地方?

提前致谢

最佳答案

在多种情况下它不会起作用。因为,在默认模式下,数据保护 key 与实例绑定(bind)。如本文所述,有多种方法可以使它们在实例之间共享

https://learn.microsoft.com/en-us/aspnet/core/security/data-protection/configuration/overview?view=aspnetcore-7.0

对于 Azure 中的部署,最好使用 Azure 存储,并专门通过 Azure Vault 提供保护

builder.Services.AddDataProtection()
.PersistKeysToAzureBlobStorage(new Uri("<blobUriWithSasToken>"))
.ProtectKeysWithAzureKeyVault(new Uri("<keyIdentifier>"), new DefaultAzureCredential());

关于azure - docker + Kubernetes 下的 .NET 6 Api 和身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74784323/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com