ruby-on-rails - rails 5.2 ENCRYPTED CREDENTIALS中使用了什么类型的加密?
问题描述
Rails 5.2 用加密凭证替换了这两个秘密。我们不能使用纯文本凭据。所以我想了解 rails 5.2 ENCRYPTED CREDENTIALS 中使用的加密类型?
解决方案
加密凭证或更通用,EncryptedConfiguration
并且在 Rails 中使用引擎盖下EncryptedFile
的通用ActiveSupport::MessageEncryptor
类。
在这里,它与AES-128-GCM密码一起用于加密和验证数据。这是一种经过身份验证的加密形式,可确保加密数据不能以明文形式查看,并且只要加密密钥保持机密,就不能在不被发现的情况下更改。
这个MessageEncryptor
类已经在 Rails 的各个地方使用了很长一段时间,包括提供加密的会话 cookie。
推荐阅读
- c# - 如何防止创建多个文件以及删除 Body_Part 文件的最佳方法
- apache-flink - Flink Table API 不会处理所有记录
- javascript - React - react-final-form 验证
- python - 理解和调试 `asyncio.TimeoutError from None` 错误
- flutter - 从颤振插入后在数据库中重复的数据
- php - JQuery 和 PHP:是否可以通过 AJAX 调用下载文件?
- variables - YAML 变量,你可以在变量中引用变量吗?
- c# - 外键问题?
- java - Java GUI - 在异步任务完成之前,进度条不会更新
- python - 如何在 np.where 中执行动态案例并在 pandas 数据框中创建一个新列,就像带有 expr 列的 pyspark 一样?