[英]Difference between app_secret_key and secret_key for Django-Auth-App
對於 python django package,django-duo-auth,自述文件顯示了正確的 DUO CONFIG,如下所示:
DUO_CONFIG = {
'DEFAULT': {
'HOST': '<api-host-url>',
'IKEY': '<integration_key>',
'AKEY': '<app_secret_key>',
'SKEY': '<secret_key>',
'FIRST_STAGE_BACKENDS': [
'django.contrib.auth.backends.ModelBackend',
]
}
}
HOST、IKEY 和 SKEY 是有意義的,因為它們是 Duo AUTH API 中的屬性,但我對 app_secret_key 的含義感到困惑。 有什么建議么?
不確定您是否仍然遇到此問題,但為了任何人遇到同樣的問題:應用程序的密鑰只是一個字符串,將在身份驗證期間用作請求簽名過程的一部分。 在 Duo 的一些客戶端庫中,它會根據每個請求自動為您生成,但duo_web
不會。 您應該只生成至少 40 個字符的隨機字符串並使用它。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.