0

对于 python django 包 django-duo-auth,README 显示了正确的 DUO CONFIG,就像在 settings.py 中一样:

    DUO_CONFIG = {
    'DEFAULT': {
        'HOST': '<api-host-url>',
        'IKEY': '<integration_key>',
        'AKEY': '<app_secret_key>',
        'SKEY': '<secret_key>',
        'FIRST_STAGE_BACKENDS': [
            'django.contrib.auth.backends.ModelBackend',
        ]
    }
}

HOST、IKEY 和 SKEY 是有意义的,因为它们是 Duo AUTH API 中的属性,但我对 app_secret_key 的含义感到困惑。有什么建议么?

4

1 回答 1

0

不确定您是否仍然遇到此问题,但为了任何人遇到同样的问题:应用程序的密钥只是一个字符串,将在身份验证期间用作请求签名过程的一部分。在 Duo 的一些客户端库中,它会根据每个请求自动为您生成,但duo_web不会。您应该只生成至少 40 个字符的随机字符串并使用它。

于 2021-11-08T17:43:17.427 回答