假设我的 WEBSITE_AUTH_SIGNING_KEY 已被盗用。
有办法生成一个新的吗?
我尝试转到 kudu,打开控制台并输入 set WEBSITE_AUTH_SIGNING_KEY = new key。它可以工作,但是一旦站点重新启动,它就会恢复到原始值。
编辑:
我也尝试过:
app.UseAppServiceAuthentication(new AppServiceAuthenticationOptions
{
SigningKey = ConfigurationManager.AppSettings["SigningKey"],
ValidAudiences = new[] { ConfigurationManager.AppSettings["ValidAudience"] },
ValidIssuers = new[] { ConfigurationManager.AppSettings["ValidIssuer"] },
TokenHandler = config.GetAppServiceTokenHandler()
});
这似乎有效(不知道这是否是正确的做法)。但对于 Facebook 身份验证(端点/.auth/login/facebook),它不使用我的自定义 key 或有效受众或任何内容,它使用默认值,我无法更改它们。这看起来像是 Azure 中的一个错误,这可能非常烦人,如果无法更改,则整个事情变得毫无用处。
谢谢
最佳答案
根据您的描述,您有:
tried going to kudo, opening the console and typing set WEBSITE_AUTH_SIGNING_KEY = new key
但是您是否更换了门户中的配置设置?请尝试更改 Azure 移动应用门户中的 WEBSITE_AUTH_SIGNING_KEY
设置。
关于c# - 如何重新生成 Azure AppsServices 身份验证签名 key (WEBSITE_AUTH_SIGNING_KEY),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41472626/