У меня вопрос о том, как Rails обрабатывает файлы cookie шифрования/дешифрования.
У меня это есть в моей config/environment.rb
config.action_controller.session = {
:session_key => [some key],
:secret => [some secret]
}
И это в config/environment/production.rb и др.:
ActionController::Base.session_options[:session_domain] = [some
domain]
Пока, так хорошо - пока все мои Rails-приложения имеют одинаковые session_key и секрет, и находятся в одном домене, все они могут использовать тот же файл cookie.
Однако у коллеги теперь есть приложение JSP (в том же домене), с которым он хотел бы прочитать файлы cookie, которые я установил.
Итак, учитывая секретное и зашифрованное значение cookie, как мы будем расшифровывать чтобы получить содержимое этого файла cookie?
(Документы, похоже, указывают, что это одностороннее шифрование SHA1 по умолчанию - http://caboo.se/doc/classes/CGI/Session/CookieStore.html - но то как мои приложения Rails прочитают содержимое файла cookie это односторонняя зашифровка?)
Заранее благодарим за советы/указатели/понимание,
Джо