services/api/config/secrets.yml

   1 # Copyright (C) The Arvados Authors. All rights reserved.
   2 #
   3 # SPDX-License-Identifier: AGPL-3.0
   4
   5 # Be sure to restart your server when you modify this file.
   6
   7 # Your secret key is used for verifying the integrity of signed cookies.
   8 # If you change this key, all old signed cookies will become invalid!
   9
  10 # Make sure the secret is at least 30 characters and all random,
  11 # no regular words or you'll be exposed to dictionary attacks.
  12 # You can use `rails secret` to generate a secure secret key.
  13
  14 # NOTE that these get overriden by Arvados' own configuration system.
  15
  16 # shared:
  17 #   api_key: a1B2c3D4e5F6
  18
  19 # Environmental secrets are only available for that specific environment.
  20
  21 # development:
  22 #   secret_key_base: <%= rand(1<<255).to_s(36) %>
  23
  24 # test:
  25 #   secret_key_base: <%= rand(1<<255).to_s(36) %>
  26
  27 # In case this doesn't get overriden for some reason, assign a random key
  28 # to gracefully degrade by rejecting cookies instead of by opening a
  29 # vulnerability.
  30 production:
  31   secret_key_base: <%= rand(1<<255).to_s(36) %>