برنامه‌نویسی

APP_KEY چیست؟


۲۰ تیر ۱۳۹۹

در این مقاله به اینکه APP_KEY چیست و چه کاربردی دارد، می‌پردازیم. اکثر افراد فکر‌می‌کنند که APP_KEY برای hashکردن رمزهای‌عبور استفاده می‌شود، اما اینطور نیست. لیست زیر موارد استفاده از APP_KEY است:

APP_KEY چیست؟
  • رمزگذاری کوکی‌ها.
  • ایجاد امضا برای URLهای امضا شده (signed URLs) و صف‌های بسته شده (queued closures).
  • رمزنگاری مقادیر توسط encrypt() و decrypt()

باید با APP_KEY همانند یک مفهوم محرمانه برخورد کنید. اگر فکر می‌کنید که APP_KEYتان افشا شده است، باید آن را تغییر دهید. به هرحال مطمئن شوید که مقادیر رمزنگاری شده را دوباره رمزنگاری کنید. همچنین توجه کنید که اثرات جانبی نیز وجود خواهد داشت:

  • تمام صف‌های بسته شده قبلی قادر به اجرا نخواهند بود.
  • تمامی کاربرانی که خارج شوند توکن‌هایشان را از دست خواهند داد.
  • تمامی مسیرها و آدرس‌های امضا شده قبلی کار نخواهند کرد.

منبع: https://divinglaravel.com/app_key-is-a-secret-heres-what-its-used-for-how-you-can-rotate-it