Sí, es posible cambiar la clave secreta de la aplicación Django después de que se implementa en producción. Sin embargo, hay efectos secundarios de esta acción. La documentación de Django enumera todos los lugares donde se usa la clave secreta:
La clave secreta se usa para:
- Todas las sesiones si está utilizando cualquier otro back-end de sesión que no sea django.contrib.sessions.backends.cache, o si utiliza SessionAuthenticationMiddleware y está utilizando el get_session_auth_hash () predeterminado.
- Todos los mensajes si está utilizando CookieStorage o FallbackStorage.
- Progreso del asistente de formularios cuando se utiliza el almacenamiento de cookies con formtools.wizard.views.CookieWizardView.
- Todos los tokens password_reset ().
- Todas las previsualizaciones de formularios en curso.
- Cualquier uso de firma criptográfica, a menos que se proporcione una clave diferente.
Si gira su clave secreta, se invalidará todo lo anterior. Las claves secretas no se utilizan para las contraseñas de los usuarios y la rotación de claves no las afectará.
- ¿Qué marco es mejor, Bootstrap o Foundation? ¿Por qué?
- ¿Cuál es la mejor manera de ver el contenido de una base de datos de un sitio de WordPress sin WordPress en Linux Mint? Necesito que sea visualmente legible y fácil de usar.
- Durante el desarrollo, ¿cuántas pruebas es la cantidad correcta que debe hacer un sitio web?
- ¿Qué otros protocolos existen para comunicarse por Internet? ¿Hay alguno no asociado con WWW?
- ¿Debo usar React con jQuery?
En otras palabras, dependiendo de la configuración específica, es probable que todas las cookies de sesión y firmadas se vuelvan inválidas. Esto lleva a la situación cuando:
- los usuarios deben volver a iniciar sesión y se perderán todos los datos almacenados en las sesiones
- todos los mensajes se perderán (si usa el marco de mensajes junto con CookieStorage)
- todo el progreso del asistente de formularios que no esté completo se perderá (si usa cookies para almacenar el progreso)
- todos los tokens de restablecimiento de contraseña, que no se usan, no serán válidos y los usuarios deberán recibir nuevos tokens
- todas las vistas previas de formularios serán invalidadas
- Si está utilizando la firma criptográfica, todos los valores firmados se vuelven inválidos
Puedes leer más artículos relacionados con Django interesantes en nuestro blog.