0

我伙计们,

我必须为不同的域创建/更新很多 amp-page。所以我想知道我是否可以为我的所有域使用相同的 RSA 密钥,或者我是否需要为每个域创建一个。

谢谢。

4

1 回答 1

0

可以跨域重复使用 RSA 密钥。只要用于签署请求的私钥与在 发布的密钥匹配.well-known/amphtml/apikey.pub,请求就会起作用。

将来可以更换密钥对。生成一个新的后,用新的私钥替换公钥.well-known/amphtml/apikey.pub并签署请求。

作为最佳实践,可能值得考虑使用不同的密钥。考虑有权访问私钥的人的集合是否对于所有域都相同。此外,当使用相同的密钥时,如果一个密钥被泄露,它将授予对所有域的访问权限。

于 2018-07-27T08:18:25.400 回答