我的查询来自尝试将会话存储用于例如。 RedisStore在Golang中,其中商店将vararg作为最后一个参数,根据文档,该参数是一对身份验证和加密密钥。
我看到的大多数示例仅在此处使用一个参数(例如“ secret”,“ mysecret”等),我无法获得有关通过发送多对身份验证和加密密钥实现的信息
有人可以向我解释更多信息,或引导我了解一些有关使用cookie进行会话管理中的身份验证和加密密钥的目的的信息。
答案 0 :(得分:1)
从文档中
密钥是成对定义的,以允许密钥旋转,但是常见的情况是设置单个身份验证密钥和可选的加密密钥。
第一对用于身份验证,加密和解密,所有其他对仅用于身份验证和解密(但不用于加密)。
这是密钥轮换的非常常见的策略。定期生成一个新的密钥对,并成为用于加密的新密钥。保留一些或所有其他密钥,以便仍可以对现有数据解密一段时间。最早的密钥最终可以被丢弃。这会限制已公开密钥的影响,因为一段时间后它将变得无用。
使用此方法的其他软件: