Wie Azure AppsServices Auth-Signaturschlüssel (WEBSITE_AUTH_SIGNING_KEY) neu generiert wird

Question

Nehmen wir an, mein WEBSITE_AUTH_SIGNING_KEY wurde kompromittiert.

Gibt es eine Möglichkeit, eine neue zu generieren?

Ich versuchte, Kudu zu gehen, die Konsole zu öffnen und WEBSITE_AUTH_SIGNING_KEY = neuen Schlüssel einzugeben. Es funktioniert, aber sobald die Seite neu gestartet wird, geht es zurück zum ursprünglichen Wert.

Edit:

ich auch versucht:

app.UseAppServiceAuthentication(new AppServiceAuthenticationOptions 
      { 
       SigningKey = ConfigurationManager.AppSettings["SigningKey"], 
       ValidAudiences = new[] { ConfigurationManager.AppSettings["ValidAudience"] }, 
       ValidIssuers = new[] { ConfigurationManager.AppSettings["ValidIssuer"] }, 
       TokenHandler = config.GetAppServiceTokenHandler() 
      }); 

Dies scheint zu funktionieren (weiß nicht, ob es der corret Weg ist, es zu tun). Aber für die Facebook-Authentifizierung (der Endpunkt /.auth/login/facebook) verwendet es nicht meinen benutzerdefinierten Schlüssel oder eine gültige Zielgruppe oder irgendetwas, es verwendet die Standardeinstellungen und ich kann sie nicht ändern. Das scheint ein Fehler in Azure zu sein, der sehr nervig ist und das Ganze ziemlich nutzlos macht, wenn es nicht geändert werden kann.

Dank

Answer 1

Ihrer Beschreibung zufolge haben Sie:

versuchte kudo gehen, öffnen Sie die Konsole und Typisierung Satz WEBSITE_AUTH_SIGNING_KEY = new Schlüssel

Aber haben Sie die Konfigurationseinstellung ersetzt in deinem Portal? Versuchen Sie, die Einstellung WEBSITE_AUTH_SIGNING_KEY in Ihrem Azure Mobile Apps-Portal zu ändern.