剪影身份验证器密码密钥,cookie 签名者密钥
Posted
技术标签:
【中文标题】剪影身份验证器密码密钥,cookie 签名者密钥【英文标题】:Silhouette authenticator cypter key, cookie signer key 【发布时间】:2017-06-21 16:51:04 【问题描述】:Silhouette 在其配置文件中的seed project 中有两行我不明白:
authenticator.cookie.signer.key = "[changeme]" // A unique encryption key
authenticator.crypter.key = "[changeme]" // A unique encryption key
谁能告诉我这些是做什么用的,我的 https 网页是否需要它们以及如何生成这些密钥。 docs中没有信息。
【问题讨论】:
【参考方案1】:这是试图加密由 Silhouette 生成的 authenticator
cookie。
要生成两个加密密钥(两者都不同),您可以使用来自activator
的playGenerateSecret
任务(请参阅https://www.playframework.com/documentation/2.5.x/ApplicationSecret)并复制/粘贴生成的值。
您的authenticator
cookie 现在已被高度加密:
鉴权= 1-9281212ae68b1a47807f25a156d8fc9f1cdfb552-1-oU4BQI8J7OAHzvPQ7E5TEFhZHzmAyDisXabBng9onq3qwwUv1Z + F + xqj0mtVm / SBYUTAQCZWXL + iAh0CQgDX6Ywal1UkE3MXWdBf4KRK3YgA9n9Gnx9mdpHGYd / lHvKkn6tToZkZ4nyYHI8jlsPJP5fbpZpYWKBK4M8tkrHj6 / ddXqxHGyhMWHIOBsRZHY84wbrQbqmB3rmjIuiGqIJXUyonnc / UmCt3BcOGD1h + SyFlCbZ8RkjoTjA4s2a3I9vOa4EGMGFRQ3J7OQrx8aIQJrrzvDp9yc2WbCOLYkXhVY / YV1gUAhoUtczWEUbdGaa9efMqhTlhZWKN + adSvkK / XFcUAVvOknrbSEP7CntSLQ5DJMmfICU1FRMf8rh0em1LnsmkgwIG1gEQf3M4toNVL5xEa5ihbTPbusX3E1lQ + BqXvqS7q2h80CTY1D7EVj / OS + cDCOnoYC44l243e5pTPbIhIGtFICVjc3MY0qLmPoyY33zZzmRXx4aue0gKyCrReOJ3o9Lvw13xHv67hwbPM5p9AJlDHmyvWjkPZmv2Szp1DFxSZfNefS3xWHw13cq10YISSt7RKhc2SAJTVMgPb3c57xD / Rru9YhuCoCs8ADipHoDeAgJkwjNabkpk2RcvLLV + WvRja310qvKeXC2Cl9zmqJXgqEeNJgqWLQ == P>
【讨论】:
谢谢,但你能提供一些你从哪里得到这些信息的链接吗?以上是关于剪影身份验证器密码密钥,cookie 签名者密钥的主要内容,如果未能解决你的问题,请参考以下文章
Azure sdk for Java 如何设置用户委派密钥和共享身份验证签名 SAS
(密钥)私钥和公钥 数字签名原理?(机密性报文完整性端点鉴别)(明文密文)(加密算法解密算法 AESDESRSA)(对称密钥系统公开密钥系统密码散列函数哈希散列函数)