如何强制dotnet核心JWT身份验证以不存储键

Question

强文 内存转储的堆屏幕截图我已经实现了dotnet core jwt在我的dotnet core API中进行身份验证，当我启动应用程序时，生成的密钥文件在./appdata/local/asp.net/dataprotection-keys路径中。我知道这是dotnet core使用的DataProtection键来保护数据和dotnet core（默认情况下）从该位置和存储器中键的高速缓存中读取，但问题是，在该文件夹和dotnet中生成了许多键。默认情况下，核心每24小时阅读此信息，并相应地更新缓存。由于钥匙的大量钥匙，我在垃圾收集的一部分中遇到了MEMMORY泄漏问题。是否必须存储该钥匙？无论如何，我们可以通过编程删除过期的键吗？

任何帮助。

提前致谢。

Answer 1

您可以提供自己的加密密钥，如果这样做，那么ASP.NET Core就不需要创建任何数据保护密钥。

拥有密钥很重要，因为该键用于加密和解密ASP.NET核心会话cookie。

我在这里进行了有关数据保护的博客，这些数据可能会对您有所帮助：
存储ASP.NET核心数据保护键环在Azure键值库中

但是，数据保护API不应导致任何内存泄漏。