Rails 4.xでは、secret_key_base
は、セッションクッキーと、cookies.signed
を呼び出して作成された署名付きクッキーに署名するために使用されます。Railsでは、以前に署名したデータを失うことなくsecret_key_baseを更新できますか?
私は、このsecret_key_base
を更新/サイクル/ロールしたいと思いますが、以前に署名したすべてのクッキーへのアクセスを失うことはありません(セッションを失うことは気にしません)。これは可能ですか?
- が
secret_key_base
新しいを追加します。理想的には私のような何かをしたいと思います。
- 古いキーと新しいキーの両方を使用して、古いキーを使用して署名されたクッキーを新しいキーで再署名できるようにします。
- 古い
secret_key_base
を削除します。
secret_token
からsecret_key_base
にアップグレードするための同様の機能があります。 Railsを使ってこれを達成する方法はありますか?
特定のユーザーをどのように知ることができますか?私は訪問者がログインしているとは想定できません。訪問者ごとに一意の識別子を生成しても、署名されていないCookieに保存するか(他人のCookieデータを取得するのは簡単です)、署名された別のクッキー(私たちがどこから始めたか) – Felix