برنامه‌نویسی

APP_KEY چیست؟


۲۰ تیر ۱۳۹۹

در این مقاله به اینکه APP_KEY چیست و چه کاربردی دارد، می‌پردازیم. اکثر افراد فکر‌می‌کنند که APP_KEY برای hashکردن رمزهای‌عبور استفاده می‌شود، اما اینطور نیست. لیست زیر موارد استفاده از APP_KEY است:

app_key چیست؟
  • رمزگذاری کوکی‌ها.
  • ایجاد امضا برای URLهای امضا شده (signed URLs) و صف‌های بسته شده (queued closures).
  • رمزنگاری مقادیر توسط encrypt() و decrypt()

باید با APP_KEY همانند یک مفهوم محرمانه برخورد کنید. اگر فکر می‌کنید که APP_KEYتان افشا شده است، باید آن را تغییر دهید. به‌هرحال مطمئن شوید که مقادیر رمزنگاری شده را دوباره رمزنگاری کنید. همچنین توجه کنید که اثرات جانبی نیز وجود خواهد داشت:

  • تمام صف‌های بسته شده قبلی قادر به اجرا نخواهند بود.
  • تمامی کاربرانی که خارج شوند توکن‌هایشان را از دست خواهند داد.
  • تمامی مسیرها و آدرس‌های امضا شده قبلی کار نخواهند کرد.

منبع: https://divinglaravel.com/app_key-is-a-secret-heres-what-its-used-for-how-you-can-rotate-it