让我们说我的WEBSITE_AUTH_SIGNING_KEY遭到入侵.
有没有办法生成一个新的?
我试着去kudu,打开控制台并键入设置WEBSITE_AUTH_SIGNING_KEY =新密钥.它可以工作,但一旦重新启动站点,它就会恢复原始值.
编辑:
我也尝试过:
app.UseAppServiceAuthentication(new AppServiceAuthenticationOptions
{
SigningKey = ConfigurationManager.AppSettings["SigningKey"],
ValidAudiences = new[] { ConfigurationManager.AppSettings["ValidAudience"] },
ValidIssuers = new[] { ConfigurationManager.AppSettings["ValidIssuer"] },
TokenHandler = config.GetAppServiceTokenHandler()
});
这似乎有效(不知道是否是这样做的正确方法).但对于Facebook身份验证(端点/.auth/login/facebook),它不使用我的自定义密钥或有效的受众或任何东西,它使用默认值,我无法更改它们.这似乎是Azure中的一个错误,这可能非常烦人,如果无法更改整个事情就没用了.
谢谢