Azure移动应用程序离线WEBSITE_AUTH_SIGNING_KEY

Question

当尝试Azure移动应用程序脱机(在Visual和本地IIS中使用SSL)时，必须提供一个替代Azure的WEBSITE_AUTH_SIGNING_KEY作为JWT令牌的SigningKey。

如何生成一个dev SigningKey？

Answer 1

为了在本地测试经过身份验证的端点，您需要使用与生成auth令牌(JWT)相同的签名密钥。

如果您是针对云站点登录的，这意味着您必须在本地使用相同的签名密钥验证令牌。您可以通过访问https://{yoursite}.scm.azurewebsites.net/env并搜索WEBSITE_AUTH_SIGNING_KEY来找到它。请注意，您不应该在您发送的任何代码中硬编码此键(例如，读取仅用于测试的配置文件中的值)。

为了创建自己的密钥--您需要使用SHA256哈希作为签名密钥。我通常使用http://www.xorbin.com/tools/sha256-hash-calculator来生成它们。