我玩框架的文档我发现这是关于"密钥"
Play使用密钥进行许多操作,包括:
*签署会话cookie和CSRF令牌
*内置加密实用程序
我可以理解为什么他们使用密钥来处理这些事情。但我无法理解为什么要分配这样的东西。为什么他们不使用随机数或类似的东西来完成这项工作? (当我在播放控制台中使用playGenerateSecret命令时,我认为他们正在给我一个随机生成的密钥)
在使用密钥部署我的应用程序后,我是否再次需要使用它?
答案 0 :(得分:1)
他们不产生秘密的原因是因为它会破坏目的。例如,如果您使用Ansible部署应用程序,则可以将您的秘密存储在保险库加密文件中,然后在Ansible游戏的持续时间内设置环境变量,以读取加密的秘密。然后,Ansible play应该在本地构建工件并将其上载到远程服务器。通过这种方式,您正在部署的服务器实际上从未真正了解应用程序密钥!