2015-12-18 14 views
27

Angenommen, wir möchten unsere Rails App secret_key_base ändern. Gibt es einen Weg dies zu tun, der nicht alle unsere Benutzer abmeldet?Gibt es eine Möglichkeit, die Rails secret_key_base elegant zu ändern?

Wenn von Rails 3,2-4, mit der entsprechenden Änderung von secret_token zu secret_key_base Upgrade geholfen Schienen mit der Migration von neuen Benutzern Cookies zu aktualisieren, da sie auf die Website kamen. Sobald ein guter Teil der Nutzer das Programm besucht hat, können Sie ausschließlich auf secret_key_base umschalten, ohne sie abzumelden.

Ist diese Art von Funktionalität verfügbar, um die secret_key_base allgemein zu ändern, sagen Sie, wenn ein Entwickler oder so etwas? Die Idee wäre, eine neue secret_key_base zu setzen, die die Cookies der Benutzer umschaltet, wenn sie auf die Seite kommen. Sobald ein guter Anteil besucht hat, können Sie den harten Schalter stellen und das alte secret_key_base entfernen.

Ich habe eine old rails pull request gefunden, die mit dieser Funktionalität zu beginnen scheint, aber sie scheint nicht mehr daran zu arbeiten.

+0

Was ist Ihr Sitzungsspeicher? – Meliborn

+0

Sie können einen Load Balancer mit 2 App-Servern erstellen und den Datenverkehr je nach Land steuern und jedes Land separat migrieren –

+1

Es ist fast 4 Monate her ... Haben Sie dieses Problem gelöst? Wenn ja, wäre es schön, wenn Sie Ihre Lösung teilen würden! –

Antwort

-3

zunächst erzeugen geheime

rake secret 

und setzen diese Werte in config/secrets.yml

und Sie dann geheimen Schlüssel in Ihre .bashrc gesetzt

gedit .bashrc 

fügen Sie am Ende der Datei

export SECRET_KEY_BASE='YOUR SECRET KEY' 
+1

Diese Schritte behandeln die gestellte Frage nicht. –

-3

Schienen rake secret

Schienen 5 rails secret

+2

Dies betrifft nicht das Problem von OP. – Uzbekjon

+0

Diese Aufgabe macht alte Sitzungen/Cookies ungültig. Wenn nicht, können Sie versuchen, alle alten Sitzungen zu zerstören. Erstellen Sie eine spezielle Route für sie. http://api.rubyonrails.org/classes/ActionDispatch/Session/CookieStore.html – JBG

+0

ist das, auch eine Antwort ?? – SsouLlesS

1

Um diese Arbeit zu machen Sie Schienen selbst es Versionierung anpassen sollte. Ich denke nicht, dass diese Antwort die richtige wäre, aber ich möchte Sie warnen, wie tief diese Veränderungen sein können und wie wenig Sicherheit Sie in Ihre App bringen können.

Verwandte Themen