Nehmen wir an, mein WEBSITE_AUTH_SIGNING_KEY wurde kompromittiert.Wie Azure AppsServices Auth-Signaturschlüssel (WEBSITE_AUTH_SIGNING_KEY) neu generiert wird
Gibt es eine Möglichkeit, eine neue zu generieren?
Ich versuchte, Kudu zu gehen, die Konsole zu öffnen und WEBSITE_AUTH_SIGNING_KEY = neuen Schlüssel einzugeben. Es funktioniert, aber sobald die Seite neu gestartet wird, geht es zurück zum ursprünglichen Wert.
Edit:
ich auch versucht:
app.UseAppServiceAuthentication(new AppServiceAuthenticationOptions
{
SigningKey = ConfigurationManager.AppSettings["SigningKey"],
ValidAudiences = new[] { ConfigurationManager.AppSettings["ValidAudience"] },
ValidIssuers = new[] { ConfigurationManager.AppSettings["ValidIssuer"] },
TokenHandler = config.GetAppServiceTokenHandler()
});
Dies scheint zu funktionieren (weiß nicht, ob es der corret Weg ist, es zu tun). Aber für die Facebook-Authentifizierung (der Endpunkt /.auth/login/facebook) verwendet es nicht meinen benutzerdefinierten Schlüssel oder eine gültige Zielgruppe oder irgendetwas, es verwendet die Standardeinstellungen und ich kann sie nicht ändern. Das scheint ein Fehler in Azure zu sein, der sehr nervig ist und das Ganze ziemlich nutzlos macht, wenn es nicht geändert werden kann.
Dank
Um zu bestätigen, die Plattform, die Sie in Ihrem Azure Mobile App, C# oder Node.js verwenden? –
Ich verwende die C# -Plattform. –
Hallo @joaozinhascashouves, hast du irgendein Update? –