Использование secret_key_base as paperclip hash_secret

Question

Rails 4 объявляет в config/secrets.yml константах secret_key_base для «проверки целостности подписанных файлов cookie». Тезисы составляют 128 символов (0..f).

Paperclip (управление файлами) может использовать опцию :hash_secret для кодирования имен файлов доступа. https://github.com/thoughtbot/paperclip/wiki/Hashing

Есть ли хорошая идея использовать secret_key_base в качестве скрепки скрепки? Кажется, это хорошее решение, потому что оно достаточно сложное, оно не связано с компромиссом проекта и имеет один для среды.

Объявите 2 переменных в secrets.yml будет выглядеть так:

development: 
    secret_key_base: 73512 
    secret_key_asset: 123456 

test: 
    secret_key_base: 3dde2 
    secret_key_asset: 789456 

production: 
    secret_key_base: <%= ENV["SECRET_KEY_BASE"] %> 
    secret_key_asset: <%= ENV["SECRET_KEY_ASSET"] %> 

... Кажется сложным даром для меня.

С уважением

Answer 1

Согласно этой выдержке из Paperclip Wiki может показаться, что secret_key_base прекрасно.

# config/initializers/paperclip_defaults.rb 

Paperclip::Attachment.default_options.update({ 
    url: "/system/:class/:attachment/:id_partition/:style/:hash.:extension", 
    hash_secret: Rails.application.secrets.secret_key_base 
}) 

Вы можете использовать другой секретный ключ для Paperclip, но это, вероятно, не нужно для большинства проектов.