Ich spiele Dokumentation des Frameworks ich dies über "geheimen Schlüssel" gefunden
Was ist der eigentliche Gebrauch von Secret Key?
Play verwendet einen geheimen Schlüssel für eine Reihe von Dingen, einschließlich:
* Signing Session-Cookies und CSRF-Token
* Eingebaute Verschlüsselungsprogramme
Ich kann verstehen, warum sie geheimen Schlüssel für diese Dinge verwenden. Aber ich kann nicht verstehen, warum ich so etwas zuweisen muss. Warum benutzen sie nicht eine Zufallszahl oder etwas ähnliches, um die Aufgabe zu erledigen? (Wenn ich den Befehl playGenerateSecret in der Spielekonsole verwende, glaube ich, dass sie mir einen zufällig generierten Schlüssel geben)
Nachdem ich meine Anwendung mit einem geheimen Schlüssel implementiert habe, brauche ich ihn jemals wieder zu benutzen?