在Rails 4.x中,secret_key_base它用于对会话cookie以及通过调用创建的任何其他签名cookie进行签名cookies.signed.
我想更新/循环/滚动它secret_key_base,但不会失去对所有以前签名的cookie的访问权限(我不介意丢失会话).是否有可能做到这一点?
理想情况下,我喜欢这样的东西:
添加新的secret_key_base.
secret_key_base在一段时间内同时使用旧的和新的,以便使用旧密钥签署的cookie可以使用较新的密钥重新签名.
删除旧的secret_key_base.
我知道从使用a secret_token到a的升级有类似的功能secret_key_base.有没有办法使用Rails实现这一目标?
京公网安备 11010802040832号 | 京ICP备19059560号-6 