18562: Add upgrade note about new config key.
[arvados.git] / apps / workbench / config / secrets.yml
1 # Copyright (C) The Arvados Authors. All rights reserved.
2 #
3 # SPDX-License-Identifier: AGPL-3.0
4
5 # Be sure to restart your server when you modify this file.
6
7 # Your secret key is used for verifying the integrity of signed cookies.
8 # If you change this key, all old signed cookies will become invalid!
9
10 # Make sure the secret is at least 30 characters and all random,
11 # no regular words or you'll be exposed to dictionary attacks.
12 # You can use `rails secret` to generate a secure secret key.
13
14 # NOTE that these get overriden by Arvados' own configuration system.
15
16 # development:
17 #   secret_key_base: <%= rand(1<<255).to_s(36) %>
18
19 # test:
20 #   secret_key_base: <%= rand(1<<255).to_s(36) %>
21
22 # In case this doesn't get overriden for some reason, assign a random key
23 # to gracefully degrade by rejecting cookies instead of by opening a
24 # vulnerability.
25 production:
26   secret_key_base: <%= rand(1<<255).to_s(36) %>