缺少 `secret_token` 和 `secret_key_base` - 带有 RVM 的 Rails 4.2.0答案

【问题标题】：Missing `secret_token` and `secret_key_base` - Rails 4.2.0 with RVM缺少 `secret_token` 和 `secret_key_base` - 带有 RVM 的 Rails 4.2.0
【发布时间】：2015-07-09 07:27:30
【问题描述】：

最近我从 Git 中提取了一个存储库。启动服务器后，我收到以下信息：缺少 secret_token 和 secret_key_base。这可能是因为我在 .gitignore 中包含了 secrets.yml。

我目前的设置

Ubuntu 14.04
红宝石 2.2.0p0
导轨 4.2.0
rvm 1.26.11
本地服务器（非远程）
开发环境

许多在线资源声明我必须使用rake secret 生成一个新密钥并将其添加到secrets.yml。将密钥放在 secrets.yml 中并重新启动 rails 服务器不起作用。

已编辑：在下面添加了 secrets.yml 的内容。 -04/30/15 美国东部标准时间上午 9:04

development:
    secret_key_base: LONG KEY HERE

test:
  secret_key_base: LONG KEY HERE

# Do not keep production secrets in the repository,
# instead read values from the environment.
production:
  secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

请注意，这是在我居住地（不是 Heroku）的本地服务器上设置的开发环境。

其他资源状态我需要在我的secret_token.rb 中添加一个条目，但我的项目中不存在此文件。

我的应用程序运行的唯一方法是创建一个secret_token.rb 文件并在其中添加以下任一内容：

MyApp::Application.config.secret_token = if Rails.env.development? or Rails.env.test?
  ('x' * 30) # meets minimum requirement of 30 chars long
else
  ENV['SECRET_TOKEN-']
end

或

MyApp::Application.config.secret_token = 'the secret key'

为什么当 Rails 文档声明删除它时需要这个文件？

3.3 config/secrets.yml

secret_token.rb 不需要运行新生成的项目，只有来自我的 Git 存储库的项目。

尽管 Rails 文档另有说明，但请说明为什么我的应用程序需要 secret_token.rb，否则我的应用程序将无法运行。

编辑时间：-04/30/15 9:27 AM EST

另一个奇怪的行为是我可以重命名 secrets.yml 而 secret_token.rb 仍然存在并且应用程序仍将运行。

我尝试重命名 secret_token.rb，将 <%= ENV["SECRET_KEY_BASE"] %> 添加到开发中，但我仍然遇到 Missing secret_token 问题。

已编辑：在下方添加了 git repo。 -05/08/15 美国东部标准时间上午 2:50

git 仓库：https://github.com/captain-awesome/blog_mac

奇怪的是，如果我要修改 32 个字符中的任何一个，保存 secret_token.rb，重新加载服务器......我的应用程序将运行。 secret_token.rb 中的 32 个字符串是我可以自己编造的吗？如果是这样，rake secret 的真正目的是什么？

【问题讨论】：

首先，('x' * 30)，不不不。您可以通过在您的应用程序中运行rake secret 来生成秘密令牌，这是生成秘密令牌的正确方法。但这并不能回答您的大部分问题，因此我将在此处留下评论。您可能还想查找秘密令牌的用途，以便了解发生了什么。

标签： ruby-on-rails ruby ubuntu

【解决方案1】：

您是在本地开发还是在其他环境（例如，在生产环境中的 Heroku）中启动服务器？因为如果您在 Heroku 上运行，那么您需要从您的 .gitignore 中删除 secrets.yml，以便 Heroku 可以找出密钥是什么。处理此问题的安全方法是将您的密钥作为环境变量存储在 Heroku 上，并让您的 secrets.yml 指向它（见下文）。

如果您在本地运行，您应该能够删除您的secret_token.rb，只要您在secrets.yml 文件中为每个环境设置了secret_key_base。你没有发布你的样子，但它应该是这样的：

development:
 secret_key_base: somerandomkey
test:
 secret_key_base: somerandomkey
staging:
 secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
production:
 secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

【讨论】：

嗨，汉娜，感谢您的回复。我已经添加了 secrets.yml 的内容，并在我的帖子中将我的分期声明为正在开发。

【解决方案2】：

从 Rails 4.1 开始，有一个 new way 来存储机密。

在 Rails 4.1+ 中，您需要 config/secrets.yml - 不要删除它！我可以在您的 GitHub 存储库中看到，您使用的是 Rails 4.2，并且缺少此文件。这就是您看到该错误的原因。（注意：如果您还有一个 secret_token.rb 文件，请将其删除。Rails 4.1+ 不再使用它）。

我推荐使用dotenv rails。

添加并提交 config/secrets.yml:

default: &default
  secret_key_base: <%= ENV['SECRET_KEY_BASE'] %>

development:
  <<: *default

test:
  <<: *default

staging:
  <<: *default

production:
  <<: *default

无论何时启动 Rails，都需要确保设置了 SECRET_KEY_BASE 系统环境变量。使用上述 YAML 文件，您需要确保在任何环境中启动 Rails 应用程序的任何机器上都设置了此环境变量。关键是，这个如何这个变量的设置可能会根据你的机器在哪里/是什么而有所不同。

在您的本地计算机（在家）上，创建一个名为.env 的文件，其中包含一个秘密：

echo SECRET_KEY_BASE=`rake secret` > .env
rails server

您只需创建此文件一次。当 rails 启动时，dotenv 会读取这个.env 文件，并适当地设置环境变量SECRET_KEY_BASE。不要提交此文件 - 事实上，我建议将其添加到您的 .gitignore。

稍后，当您部署到删除服务器（生产/部署服务器）时，情况会有所不同。您可能需要使用 SSH 来设置环境变量。在 Heroku 上，您可以登录您的 app's dashboard 并设置环境值（或在 Heroku Toolbelt 中使用 config:set）。

编辑： 注意这不是我发明的。这是Suspenders使用的方法。

【讨论】：

【解决方案3】：

生成令牌和密钥库的简单方法是：

bundle exec rake secret

现在你会得到一个长字符串，比如：

ddf4a6d37a956089984c8fe6160a6e3c18e48a448a07a50e4ab10a4edd6d3597f13ad9b6e0af4f5723f1ef52bfd2ffa78ab5b815d2bb8b15f14f48e7e307baad

复制您在终端/CMD 上获得的相同字符串

现在运行这个命令：

export SECRET_KEY_BASE=ddf4a6d37a956089984c8fe6160a6e3c18e48a448a07a50e4ab10a4edd6d3597f13ad9b6e0af4f5723f1ef52bfd2ffa78ab5b815d2bb8b15f14f48e7e307baad

rails s -e production

只要您想更改您的密钥，请按照上述步骤操作。出于安全原因，请勿将其写入文件。

【讨论】：