剪影身份验证器密码密钥，cookie 签名者密钥

Posted 2023-03-12

【中文标题】剪影身份验证器密码密钥，cookie 签名者密钥

【英文标题】：Silhouette authenticator cypter key, cookie signer key

【发布时间】：2017-06-21 16:51:04

【问题描述】：

Silhouette 在其配置文件中的seed project 中有两行我不明白：

authenticator.cookie.signer.key = "[changeme]" // A unique encryption key
authenticator.crypter.key = "[changeme]" // A unique encryption key

谁能告诉我这些是做什么用的，我的 https 网页是否需要它们以及如何生成这些密钥。 docs中没有信息。

【参考方案1】：

这是试图加密由 Silhouette 生成的 authenticator cookie。

要生成两个加密密钥（两者都不同），您可以使用来自activator 的playGenerateSecret 任务（请参阅https://www.playframework.com/documentation/2.5.x/ApplicationSecret）并复制/粘贴生成的值。

您的authenticator cookie 现在已被高度加密：

鉴权= 1-9281212ae68b1a47807f25a156d8fc9f1cdfb552-1-oU4BQI8J7OAHzvPQ7E5TEFhZHzmAyDisXabBng9onq3qwwUv1Z + F + xqj0mtVm / SBYUTAQCZWXL + iAh0CQgDX6Ywal1UkE3MXWdBf4KRK3YgA9n9Gnx9mdpHGYd / lHvKkn6tToZkZ4nyYHI8jlsPJP5fbpZpYWKBK4M8tkrHj6 / ddXqxHGyhMWHIOBsRZHY84wbrQbqmB3rmjIuiGqIJXUyonnc / UmCt3BcOGD1h + SyFlCbZ8RkjoTjA4s2a3I9vOa4EGMGFRQ3J7OQrx8aIQJrrzvDp9yc2WbCOLYkXhVY / YV1gUAhoUtczWEUbdGaa9efMqhTlhZWKN + adSvkK / XFcUAVvOknrbSEP7CntSLQ5DJMmfICU1FRMf8rh0em1LnsmkgwIG1gEQf3M4toNVL5xEa5ihbTPbusX3E1lQ + BqXvqS7q2h80CTY1D7EVj / OS + cDCOnoYC44l243e5pTPbIhIGtFICVjc3MY0qLmPoyY33zZzmRXx4aue0gKyCrReOJ3o9Lvw13xHv67hwbPM5p9AJlDHmyvWjkPZmv2Szp1DFxSZfNefS3xWHw13cq10YISSt7RKhc2SAJTVMgPb3c57xD / Rru9YhuCoCs8ADipHoDeAgJkwjNabkpk2RcvLLV + WvRja310qvKeXC2Cl9zmqJXgqEeNJgqWLQ == P>

【讨论】：

谢谢，但你能提供一些你从哪里得到这些信息的链接吗？