Directus : KEY et SECRET

Webservices
1

Hello,

Je me rends compte que dans un fichier compose.yml Docker pour créer un service directus, nous utilisons toujours la même KEY et le même SECRET.

Est-ce logique et secure ? Auquel cas, peut-on les changer arbitrairement ou faut-il les regénérer ?

Merci

Fred

2

Salut @online404 ,

Je m’étais posé la même question après avoir suivi le cours de @mbritto sur docker.

Et où il me semble qu’il ne fait pas mention de changer cela. (Lui qui est penché sur la sécurité, ça m’étonne)

Donc, d’après la notice de Directus.

Il y est bien noté, remplacer par une valeur aléatoire.

  • KEY and SECRET are required and should be long random values. KEY is used for telemetry and health tracking, and SECRET is used to sign access tokens.
1 « J'aime »
3

Merci @ThonyF, j’aurais dû commencer par la doc au lieu de poser bêtement la question ici :wink: J’ai juste « googlé » un peu mais sans succès…

Encore merci et effectivement, étonnant que @mbritto n’ait pas parlé de ce point :wink: