1. Zuhause
  2. Frage und Antwort
  3. Was sollte ein geheimer Schlüssel (oder ein Authentifizierungsschlüssel) sein, der an `NewCookieStore()` in `Gorilla/Sitzungen` weitergegeben wurde?

Was sollte ein geheimer Schlüssel (oder ein Authentifizierungsschlüssel) sein, der an `NewCookieStore()` in `Gorilla/Sitzungen` weitergegeben wurde?

2016-07-26 8 views
3

In gorilla/sessions wird func NewCookieStore(keyPairs ...[]byte) *CookieStore verwendet, um einen neuen CookieStore zu erstellen. Aber ich weiß eigentlich nicht, was ein geheimer Schlüssel (oder ein Authentifizierungsschlüssel) ist.Was sollte ein geheimer Schlüssel (oder ein Authentifizierungsschlüssel) sein, der an `NewCookieStore()` in `Gorilla/Sitzungen` weitergegeben wurde?

Die Beschreibung hatte gesagt, dass:

Es wird empfohlen, einen Authentifizierungsschlüssel mit 32 oder 64 Bytes zu verwenden.

Daher bedeutet dies, dass ich beliebig Zeichenfolge mit Länge von 32 oder 64 beliebig drücken kann? Wie wählen Sie Ihren Authentifizierungsschlüssel?

Quelle

2016-07-26 Casper

Antwort

3

Vom Ende dieses Absatzes in der Dokumentation zu NewCookieStore:

die Komfortfunktion securecookie.GenerateRandomKey() Verwenden Sie starke Schlüssel zu erstellen.

Verwenden securecookie.GenerateRandomKey

Quelle

2016-07-26 14:15:17 JimB

 Verwandte Themen

  • Keine verwandten Themen^_^