问NWebSec.SessionSecurity authenticationKey属性的规则是什么？
EN

Stack Overflow用户

提问于 2015-12-17 22:58:23

回答 1查看 76关注 0票数 0

具体如下：

  <nwebsec>
    <sessionSecurity xmlns="http://nwebsec.com/SessionSecurityConfig.xsd"
                     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                     xsi:noNamespaceSchemaLocation="NWebsecConfig/SessionSecurityConfig.xsd">
      <sessionIDAuthentication enabled="true"
                               useMachineKey="false"
 ----------------------->      authenticationKey="64char hex string here"/>
    </sessionSecurity>
  </nwebsec>

我的问题是：

我应该在我的站点的不同部署之间更改这个值吗？
这应该是秘密吗？(我想是这样，但没有说明这一点)。

nwebsec

回答 1

Stack Overflow用户

回答已采纳

发布于 2015-12-21 19:08:01

authenticationKey是使用machineKey的另一种选择，应该以类似的方式对待。也就是说，你应该在不同的环境中使用不同的密钥，你也应该保守密钥的秘密。

如果您已经为您的应用程序配置了machineKey，建议只使用它。添加authenticationKey是为了支持无法从配置中读取machineKey的场景。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/34345866

复制

相似问题

问NWebSec.SessionSecurity authenticationKey属性的规则是什么？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问NWebSec.SessionSecurity authenticationKey属性的规则是什么？EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问NWebSec.SessionSecurity authenticationKey属性的规则是什么？
EN