The ASP.NET Core data protection stack provide a simple,easy to use cryptographic API a developer can use to protect data,including key management and rotation.

样品可以在DataProtection repo官方找到.

顺便提一下,同样的方法适用于ASP.NET：Replacing <machineKey> in ASP.NET

数据保护系统基于两个核心概念 – 数据保护提供程序(由IDataProtectionProvider接口表示),用于通过CreateProtector方法创建数据保护程序(由IDataProtector接口表示).数据保护器用于加密和解密数据.

要将IDataProtectionProvider注册到DI,请使用.AddDataProtection方法：

public void ConfigureServices(IServiceCollection services)
{
    // Adds data protection services
    services.AddDataProtection();
    ...
}