当离线尝试Azure移动应用程序时(在Visual Studio和具有SSL的本地IIS中),必须提供Azure WEBSITE_AUTH_SIGNING_KEY的替代方案作为JWT令牌的签名密钥。
如何生成开发签名密钥?
为了在本地测试经过身份验证的终结点,您需要使用用于生成身份验证令牌 (JWT) 的相同签名密钥。
如果您针对云站点登录,这意味着您必须使用相同的签名密钥在本地验证令牌。您可以通过访问 https://{yoursite}.scm.azurewebsites.net/env 并搜索WEBSITE_AUTH_SIGNING_KEY来找到它。请注意,不应在随附的任何代码中对此密钥进行硬编码(例如,从仅用于测试的配置文件中读取值)。
要创建自己的密钥 -- 需要使用 SHA256 哈希作为签名密钥。我通常使用 http://www.xorbin.com/tools/sha256-hash-calculator 来生成它们。