Rails 4でのsecret_key_baseの使用は何ですか

secret_token.rbファイルのコンテンツには、署名済みCookieの整合性を検証するために使用される長いランダム化された文字列が含まれています（ （ユーザーがウェブアプリにログインしたときのユーザーセッションなど）。

ドキュメント 言います：

secret_token.rbイニシャライザーの既存のsecret_key_baseを使用して、実稼働モードでRailsアプリを実行するユーザーにSECRET_KEY_BASE環境変数を設定します。または、既存のsecret_key_baseをsecret_token.rb初期化子からproductionセクションのsecrets.ymlにコピーし、<%= ENV["SECRET_KEY_BASE"] %>を置き換えることができます。

これは重要なファイルであり、.gitignoreに配置できないため、env変数を使用してsecret_key_base値を格納することをお勧めします。

.envまたは.powenvファイルを作成し、次のように保存します。

export SECRET_TOKEN="9489b3eee4eccf317ed77407553e8adc97baca7c74dc7ee33cd93e4c8b69477eea66eaedeb18af0be2679887c7c69c0a28c0fded0a71ea472a8c4laalal19cb"

そして、config/initializers/secret_token.rb

YourAppName::Application.config.secret_key_base = if Rails.env.development? or Rails.env.test? # generate simple key for test and development environments
  ('a' * 30) # should be at least 30 chars long
else
  ENV['SECRET_TOKEN']
end

この記事 は（少し古くて）長いですが、このトピックに関する有用な情報でいっぱいです。

更新04.05.15

Rails 4.2以降、secret_token.rbファイルはなくなりました。新しい規約により、アプリケーションの秘密を保存することを目的としたconfig/secrets.ymlファイルがあります。

既読 革新に応じて既存のアプリを4.2.xにアップグレードする方法について。

技術的には、secrect_key_baseの目的は、アプリケーションのkey_generatorメソッドの秘密の入力にすることです（Rails.application.key_generatorを確認してください）。

アプリケーションのkey_generator、つまりsecret_key_baseは、Railsフレームワーク内の3つのコア機能によって使用されます。

• cookies.encryptedを介してアクセス可能な暗号化されたCookieのキーを取得します。
• cookies.signed経由でアクセス可能なHMAC署名済みCookieのキーを取得します。
• アプリケーションのすべての名前付き message_verifier インスタンスのキーを導出します。

@ michaeljcoyneによる記事 の3つのそれぞれについて詳しく調べてください。