Silhouette 在其种子项目的配置文件中有两行我不明白:
authenticator.cookie.signer.key = "[changeme]" // A unique encryption key
authenticator.crypter.key = "[changeme]" // A unique encryption key
有人能告诉我这些是做什么用的吗,如果我的 https 网页需要它们以及如何生成这些密钥。docs中没有信息。
问问题
405 次
1 回答
2
这是试图加密authenticator由 Silhouette 生成的 cookie。
要生成两个加密密钥(两者都不同),您可以使用playGenerateSecret来自activator(参见https://www.playframework.com/documentation/2.5.x/ApplicationSecret)的任务并复制/粘贴生成的值。
您的authenticatorcookie 现在已被高度加密:
authenticator=1-9281212ae68b1a47807f25a156d8fc9f1cdfb552-1-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
于 2017-02-11T16:02:49.837 回答