0
你如何隱藏在開源項目中使用Oauth的Twitter的consumer secret?在生產部署之前是否將密碼添加到代碼中?如何在開源項目中隱藏Twitter Oauth的Consumer Secret?
這在一般的開放式源代碼,也適用於機密/密碼爲好。
A
回答
3
標準解決方案是將其存儲在配置文件中。因此,每個想要安裝和運行該軟件的人都需要註冊他/她自己的密碼才能使用您的軟件。
一般而言,對於基於服務器的軟件,每次安裝一個單獨的服務。例如NBC Universal,NPR和Huffington Post都使用相同的軟件,但被認爲是不同的實體。因此,這通常是有意義的。
然而,基於桌面的軟件,這是情況並非如此。 NBC,NPR和Huffington Post使用的文字處理器並不被認爲是不同的軟件,而只是微軟的Word。因此,對於基於桌面的軟件(或移動應用程序),解決方案與構建過程中包含必要的私鑰/祕密代碼相似。同樣,將這一切都保存在配置文件中會使生活更輕鬆。只要確保您上傳到公共回購的示例/默認配置文件不包含任何祕密。
4
您也可以將它們存儲在環境變量中。
everyauth.twitter.consumerKey(process.env.TWITTER_CONSUMER_KEY) .consumerSecret(process.env.TWITTER_CONSUMER_SECRET)
相關問題
- 1. 在JS中實現OAuth並揭示Consumer Secret和Key很好嗎?
- 2. 如何使用ruby omniauth-twitter gem獲得oauth token和oauth token secret?
- 3. 隱藏開源項目中的敏感數據
- 4. 在Twitter中隱藏下拉的子項目引導程序
- 5. 如何隱藏aci樹中的項目
- 6. 在eclipse中隱藏項目
- 7. Javascript如何在WebApp中隱藏Consumer Key和Sercret?
- 8. Oauth Consumer - LinkedIN UPDATE STATUS
- 9. JIRA中的隱藏項目
- 10. 在twitter中隱藏更新
- 11. 如何隱藏.git項目目錄?
- 12. 如何隱藏項目列表中的Trac項目?
- 13. 如何在GAE的django項目中嵌入開源項目?
- 14. 如何訪問隱藏的RecyclerView項目?
- 15. 如何獲取項目來源XamComboEditor的代碼隱藏在Wpf中
- 16. 在您易讀的代碼中發佈只讀Twitter OAuth consumer_key/secret有多危險?
- 17. 隱藏在Struts2項目
- 18. 如何在PySide的QTreeView中隱藏QFileSystemModel中的項目?
- 19. 隱藏項目類
- 20. 隱藏TabBar項目
- 21. 如何隱藏UInavigationBar右鍵項目?
- 22. Android:如何隱藏ListView項目
- 23. 如何隱藏標籤欄項目?
- 24. 如何隱藏標籤欄項目?
- 25. 如何在Windows資源管理器中隱藏.svn目錄?
- 26. 隱藏的項目名.bst
- 27. iOS iphone應用程序開發 - 如何隱藏資源目錄中的文件?
- 28. 在設計器中隱藏AjaxControlToolKit項目
- 29. 在CComboBox中隱藏組合項目
- 30. Sencha Touch - 在TabBar中隱藏項目