6
रेल में 4.x secret_key_base सत्र कुकी पर हस्ताक्षर करने के लिए और cookies.signed पर कॉल करके बनाई गई किसी भी अन्य हस्ताक्षरित कुकीज़ का उपयोग करने के लिए उपयोग किया जाता है।रेल में, क्या पहले हस्ताक्षरित डेटा खोए बिना secret_key_base अपडेट किया जा सकता है?
मैं इस secret_key_base को अद्यतन/चक्र/रोल करना चाहता हूं, लेकिन पहले से हस्ताक्षरित कुकीज़ तक पहुंच खोने के बिना (मुझे सत्र खोने में कोई फर्क नहीं पड़ता)। क्या इसे करना संभव है?
- नई
secret_key_baseजोड़ें:आदर्श रूप में मैं की तरह कुछ करना चाहते हैं।
- समय-समय पर एक-दूसरे के साथ पुराने और नए
secret_key_baseदोनों का उपयोग करें, ताकि पुराने कुंजी का उपयोग करके हस्ताक्षरित कुकीज़ को नई कुंजी के साथ फिर से हस्ताक्षरित किया जा सके। - पुराना
secret_key_baseहटाएं।
मैं जानता हूँ कि एक secret_key_base करने के लिए एक secret_token का उपयोग करने से उन्नयन के लिए इसी तरह की सुविधा नहीं थी। क्या रेल का उपयोग करके इसे हासिल करने का कोई तरीका है?
मुझे कैसे पता चलेगा कि यह कौन सा विशेष उपयोगकर्ता है? मैं यह नहीं मान सकता कि विज़िटर लॉग इन है। यहां तक कि अगर हमने प्रत्येक विज़िटर के लिए एक अद्वितीय पहचानकर्ता उत्पन्न किया है, तो ऐसा लगता है कि हमें इसे किसी भी हस्ताक्षरित कुकी में स्टोर करना होगा (इसे किसी और के कुकी डेटा प्राप्त करने के लिए तुच्छ बनाना) या एक और हस्ताक्षरित कुकी (जहां हमने शुरू किया था)। – Felix