apps/workbench/config/secrets.yml

   1 # Copyright (C) The Arvados Authors. All rights reserved.
   2 #
   3 # SPDX-License-Identifier: AGPL-3.0
   4
   5 # Be sure to restart your server when you modify this file.
   6
   7 # Your secret key is used for verifying the integrity of signed cookies.
   8 # If you change this key, all old signed cookies will become invalid!
   9
  10 # Make sure the secret is at least 30 characters and all random,
  11 # no regular words or you'll be exposed to dictionary attacks.
  12 # You can use `rails secret` to generate a secure secret key.
  13
  14 # NOTE that these get overriden by Arvados' own configuration system.
  15
  16 # development:
  17 #   secret_key_base: <%= rand(1<<255).to_s(36) %>
  18
  19 # test:
  20 #   secret_key_base: <%= rand(1<<255).to_s(36) %>
  21
  22 # In case this doesn't get overriden for some reason, assign a random key
  23 # to gracefully degrade by rejecting cookies instead of by opening a
  24 # vulnerability.
  25 production:
  26   secret_key_base: <%= rand(1<<255).to_s(36) %>