秘密鍵の実際の使用は何ですか？ * *署名セッションクッキーとCSRFは トークン：

私は「秘密鍵」
秘密鍵の実際の使用は何ですか？ * *署名セッションクッキーとCSRFは トークン：

プレイを含め、多くのことのために秘密鍵を使用していますについてはこれを見つけた枠組みのドキュメントを再生します暗号化ユーティリティ内蔵

なぜこれらのものに秘密鍵を使用しているのか分かります。しかし、なぜ私はそのようなことを割り当てなければならないのか理解できません。なぜ彼らは仕事をするために乱数などを使用しないのですか？（再生コンソールでplayGenerateSecretコマンドを使用すると、ランダムに生成された鍵が与えられていると思います）
私のアプリケーションを秘密鍵でデプロイした後は、再度使用する必要がありますか？

出典

2016-08-26 Lasitha Yapa

秘密を生成しないのは、目的を破るためです。例えば、あなたのアプリケーションをAnabilitiesでデプロイする場合は、あなたの秘密をボールトで暗号化されたファイルに保存しておき、暗号化された秘密を読み取るAnsibleプレイ中に環境変数を設定することができます。次に、Ansibleプレイはアーティファクトをローカルに構築し、それをリモートサーバーにアップロードする必要があります。このようにして、配備しているサーバーは、実際にアプリケーションの秘密を知ることは決してありません。

出典

2016-08-26 17:17:12

秘密鍵の実際の使用は何ですか？ </p> <p>署名セッションクッキーとCSRFは</p> <p>トークン：

答えて

秘密鍵の実際の使用は何ですか？ *</p> <p>*署名セッションクッキーとCSRFは</p> <p>トークン：

答えて

関連する問題

秘密鍵の実際の使用は何ですか？ </p> <p>署名セッションクッキーとCSRFは</p> <p>トークン：