APP_KEY چیست؟

در این مقاله به اینکه APP_KEY چیست و چه کاربردی دارد، می‌پردازیم. اکثر افراد فکر‌می‌کنند که APP_KEY برای hashکردن رمزهای‌عبور استفاده می‌شود، اما اینطور نیست. لیست زیر موارد استفاده از APP_KEY است:

رمزگذاری کوکی‌ها.
ایجاد امضا برای URLهای امضا شده (signed URLs) و صف‌های بسته شده (queued closures).
رمزنگاری مقادیر توسط encrypt() و decrypt()

باید با APP_KEY همانند یک مفهوم محرمانه برخورد کنید. اگر فکر می‌کنید که APP_KEYتان افشا شده است، باید آن را تغییر دهید. به‌هرحال مطمئن شوید که مقادیر رمزنگاری شده را دوباره رمزنگاری کنید. همچنین توجه کنید که اثرات جانبی نیز وجود خواهد داشت:

تمام صف‌های بسته شده قبلی قادر به اجرا نخواهند بود.
تمامی کاربرانی که خارج شوند توکن‌هایشان را از دست خواهند داد.
تمامی مسیرها و آدرس‌های امضا شده قبلی کار نخواهند کرد.

منبع: https://divinglaravel.com/app_key-is-a-secret-heres-what-its-used-for-how-you-can-rotate-it

برچسب‌ها:laravel php

تغییرات اخیر

APP_KEY چیست؟