NWebSec.SessionSecurity authenticationKey 属性的规则是什么?
What are the rules for NWebSec.SessionSecurity authenticationKey attribute?
具体如下所示:
<nwebsec>
<sessionSecurity xmlns="http://nwebsec.com/SessionSecurityConfig.xsd"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="NWebsecConfig/SessionSecurityConfig.xsd">
<sessionIDAuthentication enabled="true"
useMachineKey="false"
-----------------------> authenticationKey="64char hex string here"/>
</sessionSecurity>
</nwebsec>
我的问题是:
- 我应该在站点的不同部署之间更改此值吗?
- 这应该是个秘密吗? (我假设是这样,但没有指明)。
authenticationKey 是使用 machineKey 的替代方法,应以类似方式对待。 IE。不同的环境应该使用不同的秘钥,并且秘钥也要保密。
如果您已经为您的应用程序配置了 machineKey,建议只使用它。添加 authenticationKey 以支持无法从配置中读取 machineKey 的情况。
具体如下所示:
<nwebsec>
<sessionSecurity xmlns="http://nwebsec.com/SessionSecurityConfig.xsd"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="NWebsecConfig/SessionSecurityConfig.xsd">
<sessionIDAuthentication enabled="true"
useMachineKey="false"
-----------------------> authenticationKey="64char hex string here"/>
</sessionSecurity>
</nwebsec>
我的问题是:
- 我应该在站点的不同部署之间更改此值吗?
- 这应该是个秘密吗? (我假设是这样,但没有指明)。
authenticationKey 是使用 machineKey 的替代方法,应以类似方式对待。 IE。不同的环境应该使用不同的秘钥,并且秘钥也要保密。
如果您已经为您的应用程序配置了 machineKey,建议只使用它。添加 authenticationKey 以支持无法从配置中读取 machineKey 的情况。