假设我的WEBSITE_AUTH_SIGNING_KEY已经被篡改了。
有没有一种方法可以生成一个新的密钥?
我尝试去kudu,打开控制台并输入set WEBSITE_AUTH_SIGNING_KEY = new key。它有效,但只要站点重新启动就会恢复到原始值。
编辑:
我也尝试过:
app.UseAppServiceAuthentication(new AppServiceAuthenticationOptions
{
SigningKey = ConfigurationManager.AppSettings["SigningKey"],
ValidAudiences = new[] { ConfigurationManager.AppSettings["ValidAudience"] },
ValidIssuers = new[] { ConfigurationManager.AppSettings["ValidIssuer"] },
TokenHandler = config.GetAppServiceTokenHandler()
});
这似乎是可行的(不确定是否是正确的做法)。但对于Facebook身份验证(端点/.auth/login/facebook),它不使用我的自定义密钥、有效受众或任何内容,而是使用默认值,我无法更改它们。这似乎是 Azure 的一个错误,非常恼人,如果不能更改,则使整个过程变得毫无用处。
谢谢。