我一直在搞乱rails一段时间,但我刚开始涉足git存储库,我有一个关于rails secret_token的问题。我正在使用figaro帮助保护我的密钥,所以当我推送到存储库时,敏感密钥也不会被上传。
现在,当我使用另一台计算机从主分支中提取文件时,secret_token将不在那里......使用相同的秘密令牌是否重要?或者我可以使用rake secret来获取新生成的令牌吗?
答案 0 :(得分:1)
Rails'secret_token用于:
ActionDispatch::Session::CookieStore 因此,对于大多数情况,只需在不同的计算机上生成rake secret的新版本即可。只要您的配置与部署中的所有实例保持相同即可。