在gorilla / sessions中传递给NewCookieStore（）的秘密密钥（或身份验证密钥）应该是什么？

In gorilla/sessions, func NewCookieStore(keyPairs ...[]byte) *CookieStore is a used to create a new CookieStore. But I don't actually know what is a secret key (or an authentication key).

The description had said that :

It is recommended to use an authentication key with 32 or 64 bytes.

Therefore, is this means that I can randomly push any string with length of 32 or 64? How do you choose your authentication key?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanfang5849 2016-07-26 14:15
关注
From the end of that paragraph in the documentation for NewCookieStore:

Use the convenience function securecookie.GenerateRandomKey() to create strong keys.

Use securecookie.GenerateRandomKey

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何在Golang中以不同的软件包使用Gorilla Sessions
2019-01-03 19:01

回答 1 已采纳 I generally wrap my dependencies in their own package, which let's me abstract away some of the co
如何使用Golang Gorilla / mux托管并发Websocket连接？ reactjs websocket
2019-03-25 08:03

回答 1 已采纳 The design of your WebServer struct only allows for a single connection. What happens is that on
将对Redis实例的引用传递给Gorilla / Mux处理程序 redis
2017-04-29 12:39

回答 3 已采纳 Write a function that converts a function with the Redis instance argument to an HTTP handler: fu
【GoCN酷Go推荐】会话控制利器 gorilla/sessions
2021-07-12 12:30

Go中国的博客推荐gorilla/sessions的背景在日常 Web 应用开发过程中，需要对用户登录状态进行判断，而 HTTP 是无状态的，即不记录用户登录状态，想要得到用户登录状态得把登录状态保...
如何在Google App Engine标准环境下的Gorilla会话中避免内存泄漏？
2018-01-11 03:01

回答 2 已采纳 The doc you quoted tells everything you need to do: wrap your handlers using context.ClearHandler(
转到Gorilla Websocket〜在ping / pong上失败（用户断开连接）调用功能吗？ websocket
2016-06-08 07:57

回答 1 已采纳 The application should close the connection and cleanup variables and such when the read methods (
在jwt-go中解析JWT Auth令牌时，密钥的类型无效
2019-08-20 16:31

回答 1 已采纳 Found the answer. It's not a real answer, but it did fix the problem. Instead of '-----BEGIN' and
github.com/gin-contrib/sessions教程
2020-03-23 15:26

Mr.zwX的博客开始刚开始写session的时候，走了点“弯路”，自己跟着封装sessions的思路去封装了一个sessions包，其实可以直接用现成封装好的sessions包来使用sessions功能。代码大纲：准备工作 ...
Gorilla / Martini会话在Cloud9 IDE环境中不起作用
2014-09-08 19:30

回答 1 已采纳 It turned out that our (Cloud9) application proxy does not encode all cookies properly. We have a
如何在github.com/ChimeraCoder/anaconda中使用Twitter API？ twitter
2018-09-24 18:24

回答 1 已采纳 You need to pass in the user's screen name as a property on url.Values{} func FeedHandler(w http.
使用Golang的gorilla / websocket软件包的Websocket连接断开 node.js websocket
2018-03-19 22:42

回答 1 已采纳 The addr is different between the two. The node code is talking to wss://ws.radarrelay.com/0x/v0/
G2B2:Golang Gorilla Session Bit Butcher。蛮力大猩猩会议
2021-06-06 10:22

如果您恢复或已经拥有 Gorilla 会话的密钥，请使用任意值重建会话。 ##Arguments ###Attacking Params ####-n：名称如果您正在攻击会话，则为您正在攻击的会话 cookie 的名称。 ####-v: Value 服务器提供给你的 ...
如何在net / http中编写/ api / v1 / users / id / {id}？
2018-08-22 03:06

回答 2 已采纳 The standard net/http does not support dynamic path segments, so /{id} is not gonna work the way y
gin框架学习记录——会话
2023-04-06 17:59

那一片净土的博客主要介绍gin框架中会话的简单使用
会话：软件包gorillasessions为自定义会话后端提供cookie和文件系统会话以及基础结构
2021-02-04 14:11

旋转身份验证和加密密钥的机制。每个请求有多个会话，即使使用不同的后端也是如此。自定义会话后端的接口和基础结构：可以使用通用API检索并批量保存来自不同商店的会话。让我们从一个简单地显示会话API的示例...
Gin 中使用 Cookie,Session
2022-08-25 13:37

go&Python的博客如果我们要实现多个页面之间共享数据的话我们就可以使用 Cookie，Session或Token实现cookie 是存储浏览器中的键值对，可以让我们用同一个浏览器访问同一个域名的时候共享数据session 是另一种记录客户状态的机制，...
Gin 应用多实例部署session问题、session参数与刷新
2024-01-27 20:30

贾维斯Echo的博客在Gin框架中，Session的参数可以通过Options方法来传入Option。Options方法用于配置Session的一些参数，以满足应用程序的需求。字段含义示例值PathCookie的路径"/"DomainCookie的域MaxAge最大生存时间（秒）3600...
[CISCN 2023 初赛]go_session 解题思路&过程
2023-07-23 22:05

NickWilde233的博客过程下载题目的附件，是用go的gin框架写的后端，cookie-session是由gorilla/sessions来实现，而sessions库使用了另一个库：gorilla/securecookie来实现对cookie的安全传输。这里所谓的安全传输，是指保证cookie中的...
为什么我的JavaScript在所请求的资源上出现“No‘Access-Control-Allow-Origin‘标头”错误，当Postman没有？
2021-02-07 16:42

短期菜鸟的博客为什么我的JavaScript在所请求的资源上出现“No'Access-Control-Allow-Origin'标头”错误，当Postman没有？ [英]Why does my JavaScript get a “No 'Access-Control-Allow-Origin' header is present on the ...
Golang网络
2023-10-19 14:55

刘贤松的博客跨域请求（Cross-Origin Request）是指浏览器在向一个源（域名、协议、端口号组合）发送请求时，请求的目标资源所在的域名与当前页面所在的域名不一致，即跨域请求。通常情况下，浏览器会限制跨域请求，以保障用户...
没有解决我的问题, 去提问

悬赏问题

¥500 52810做蓝牙接受端
¥15 基于PLC的三轴机械手程序
¥15 多址通信方式的抗噪声性能和系统容量对比
¥15 winform的chart曲线生成时有凸起
¥15 msix packaging tool打包问题
¥15 finalshell节点的搭建代码和那个端口代码教程
¥15 Centos / PETSc / PETGEM
¥15 centos7.9 IPv6端口telnet和端口监控问题
¥20 完全没有学习过GAN，看了CSDN的一篇文章，里面有代码但是完全不知道如何操作
¥15 使用ue5插件narrative时如何切换关卡也保存叙事任务记录

在gorilla / sessions中传递给NewCookieStore（）的秘密密钥（或身份验证密钥）应该是什么？

1条回答 默认 最新

悬赏问题

1条回答默认最新