Merge branch '16817-users-visible-upon-activation'
[arvados.git] / services / api / config / secrets.yml
1 # Copyright (C) The Arvados Authors. All rights reserved.
2 #
3 # SPDX-License-Identifier: AGPL-3.0
4
5 # Be sure to restart your server when you modify this file.
6
7 # Your secret key is used for verifying the integrity of signed cookies.
8 # If you change this key, all old signed cookies will become invalid!
9
10 # Make sure the secret is at least 30 characters and all random,
11 # no regular words or you'll be exposed to dictionary attacks.
12 # You can use `rails secret` to generate a secure secret key.
13
14 # NOTE that these get overriden by Arvados' own configuration system.
15
16 # shared:
17 #   api_key: a1B2c3D4e5F6
18
19 # Environmental secrets are only available for that specific environment.
20
21 # development:
22 #   secret_key_base: <%= rand(1<<255).to_s(36) %>
23
24 # test:
25 #   secret_key_base: <%= rand(1<<255).to_s(36) %>
26
27 # In case this doesn't get overriden for some reason, assign a random key
28 # to gracefully degrade by rejecting cookies instead of by opening a
29 # vulnerability.
30 production:
31   secret_key_base: <%= rand(1<<255).to_s(36) %>