Каково влияние смены рельсов secret_key_base на производство?

Question

Насколько я знаю, secret_key_base используется только для подписи куки, а изменение secret_key_base приведет к тому, что существующие куки станут недействительными.Мне нужно изменить secret_key_base на производстве, выход из системы существующих пользователей является приемлемым поведением, но я обеспокоен возможными другими побочными эффектами.Будут ли старые куки просто удалены / заменены при следующем посещении сайта, или они будут зависать и вызывать проблемы?Существуют ли какие-либо другие изменения, кроме выхода пользователей из системы?

Answer 1

key_generator приложения и, следовательно, secret_key_base, используются тремя основными функциями в рамках Rails:

1 Получение ключей для зашифрованных файлов cookie, которые доступны через cookie.encrypted.

2 Получение ключа для файлов cookie, подписанных HMAC, которые доступны через cookie.signed.

3 Получение ключей для всех именованных экземпляров приложения message_verifier.

Вы можете прочитать больше на https://medium.com/@michaeljcoyne/understanding-the-secret-key-base-in-ruby-on-rails-ce2f6f9968a1

Влияние вашего приложения путем изменения secret_key_base на продукт будет зависеть от того, сколько файлов cookie зависит от вашего приложения. Я бы сказал, что все ваши клиенты должны будут восстановить свои файлы cookie 1 раз, после чего они должны вернуться в нормальное состояние.