密钥不可变性和 ASP.NET Core 中的密钥设置Key immutability and key settings in ASP.NET Core

一旦将对象保存到后备存储，它的表示形式就会永远固定。可以将新数据添加到后备存储，但不能转变现有数据。此行为的主要目的是防止数据损坏。

此行为的一个结果是，将密钥写入后备存储后，它是不可变的。它的创建、激活和到期日期永远无法更改，但可以通过使用 IKeyManager进行吊销。此外，其基础算法信息、主密钥材料和静态加密属性也是不可变的。

如果开发人员更改了任何影响密钥持久性的设置，则在下一次生成密钥之前，这些更改不会生效，无论是通过显式调用 IKeyManager.CreateNewKey 还是通过数据保护系统自己的自动密钥生成行为来实现的。影响密钥持久性的设置如下所示：

如果需要在下一次自动密钥滚动时间之前启动这些设置，请考虑对 IKeyManager.CreateNewKey 进行显式调用，以强制创建新密钥。请记住，提供明确的激活日期（{now + 2 days} 是合理的经验法则，以允许更改传播的时间）以及调用中的到期日期。

提示

接触存储库的所有应用程序都应与 IDataProtectionBuilder 扩展方法指定相同的设置。否则，持久化密钥的属性将依赖于调用密钥生成例程的特定应用程序。

密钥永久性和设置