रेल में 4.x secret_key_base
सत्र कुकी पर हस्ताक्षर करने के लिए और cookies.signed
पर कॉल करके बनाई गई किसी भी अन्य हस्ताक्षरित कुकीज़ का उपयोग करने के लिए उपयोग किया जाता है।रेल में, क्या पहले हस्ताक्षरित डेटा खोए बिना secret_key_base अपडेट किया जा सकता है?
मैं इस secret_key_base
को अद्यतन/चक्र/रोल करना चाहता हूं, लेकिन पहले से हस्ताक्षरित कुकीज़ तक पहुंच खोने के बिना (मुझे सत्र खोने में कोई फर्क नहीं पड़ता)। क्या इसे करना संभव है?
- नई
secret_key_base
जोड़ें:आदर्श रूप में मैं की तरह कुछ करना चाहते हैं।
- समय-समय पर एक-दूसरे के साथ पुराने और नए
secret_key_base
दोनों का उपयोग करें, ताकि पुराने कुंजी का उपयोग करके हस्ताक्षरित कुकीज़ को नई कुंजी के साथ फिर से हस्ताक्षरित किया जा सके। - पुराना
secret_key_base
हटाएं।
मैं जानता हूँ कि एक secret_key_base
करने के लिए एक secret_token
का उपयोग करने से उन्नयन के लिए इसी तरह की सुविधा नहीं थी। क्या रेल का उपयोग करके इसे हासिल करने का कोई तरीका है?
मुझे कैसे पता चलेगा कि यह कौन सा विशेष उपयोगकर्ता है? मैं यह नहीं मान सकता कि विज़िटर लॉग इन है। यहां तक कि अगर हमने प्रत्येक विज़िटर के लिए एक अद्वितीय पहचानकर्ता उत्पन्न किया है, तो ऐसा लगता है कि हमें इसे किसी भी हस्ताक्षरित कुकी में स्टोर करना होगा (इसे किसी और के कुकी डेटा प्राप्त करने के लिए तुच्छ बनाना) या एक और हस्ताक्षरित कुकी (जहां हमने शुरू किया था)। – Felix