在gorilla/sessions中,func NewCookieStore(keyPairs ...[]byte) *CookieStore用于创建新的CookieStore。但我实际上并不知道什么是密钥(或验证密钥)。
描述说:
建议使用32或64字节的身份验证密钥。
因此,这是否意味着我可以随机推送长度为32或64的任何字符串?您如何选择身份验证密钥?
答案 0 :(得分:4)
从NewCookieStore的文档中该段落的末尾开始:
使用便利功能securecookie.GenerateRandomKey()创建强密钥。