Question

因此，我们尝试使用解耦的auth服务器和许多资源服务器进行oauth授权。我们正在使用ISS服务器并使用机器密钥验证访问令牌。

<machineKey validationKey="VALUE GOES HERE" 
            decryptionKey="VALUE GOES HERE" 
            validation="SHA1" 
            decryption="AES"/>

现在，我们有一个任务是使用nginx和php7在ubuntu服务器上创建资源服务器。是否可以使用此机器密钥在此服务器中进行验证？如果是，那怎么办？

Answer 1

有许多选项可以实现，但是ima直截了当地说：

是否可以使用此机器密钥在此服务器中进行验证？

是的，它是......您几乎可以使用任何想要验证的东西。

如果是，那怎么样？

基本上

PHP Logical Operators：

if ($key1 == "VALUE GOES HERE" && $key2 == "VALUE GOES HERE" && $key3 == "SHA1" && &key4 == "AES" ) {
 echo "Execute my whole code!!!";
} else {
 echo "Yeah, maybe we shouldn't execute that code";
}

使用nginx和php验证MachineKey

1 个答案: