Разница между app_secret_key и secret_key для Django-Auth-App

Question

Разница между app_secret_key и secret_key для Django-Auth-App

Для пакета python django, django-duo-auth, README показывает правильную DUO CONFIG, как в settings.py:

          DUO_CONFIG = {
    'DEFAULT': {
        'HOST': '<api-host-url>',
        'IKEY': '<integration_key>',
        'AKEY': '<app_secret_key>',
        'SKEY': '<secret_key>',
        'FIRST_STAGE_BACKENDS': [
            'django.contrib.auth.backends.ModelBackend',
        ]
    }
}

HOST, IKEY и SKEY имеют смысл, поскольку они являются атрибутами API Duo AUTH, но я не понимаю, что означает app_secret_key. Какие-либо предложения?

0

python django two-factor-authentication django-two-factor-auth

Источник

user13487217 17 фев '21 в 04:37

1 ответ

Решение

Другие вопросы по тегам python django two-factor-authentication django-two-factor-auth

user1689502 08 ноя '21 в 20:43 2021-11-08 20:43 · Accepted Answer · 2021-11-08 20:43

Не уверен, что у вас все еще есть эта проблема, но для тех, кто сталкивается с этим же вопросом: секретный ключ приложения - это просто строка, которая будет использоваться как часть процесса подписи запроса во время аутентификации. В некоторых клиентских библиотеках Duo он создается автоматически для каждого запроса, но duo_webнет. Вам нужно просто сгенерировать случайную строку из не менее 40 символов и использовать ее.