7
我在Heroku上運行的小型Sinatra應用程序使用單個管理員密碼以及一對API認證密鑰。在哪裏存儲管理員密碼在sinatra + heroku應用程序?
哪裏是存放這些東西的最佳地點?我是否將它們置於環境變量中,並使用
heroku config:add ADMIN_PASSWORD=foobar
?或者我使用包含它們的配置文件,而且我根本不提交配置文件?
A
回答
12
我堅持API密鑰,並在配置YAML之類的事情,像這樣
development:
twitter_api_key: stringstringstring
chunky: bacon
production:
twitter_api_key: gnirtsgnirtsgnirts
foo: bar
然後使用Sinatra的內置設置來處理數據。
configure do
yaml = YAML.load_file(settings.config + "/config.yaml")[settings.environment.to_s]
yaml.each_pair do |key, value|
set(key.to_sym, value)
end
end
,然後我可以從設置對象訪問它們。不過,我不確定爲什麼你不提交配置文件。 。 。這裏沒有主要的安全風險,因爲只有你明確定義的路徑可以通過網絡訪問。我想如果你不想把它放在數據庫中,管理員密碼可以以相同的方式存儲,但我至少要用salt加密它。
在定義您自己的時候,請注意不要踩在Sinatra的Configuration settings上。
編輯:
我想,我才意識到,爲什麼你寧願不要犯配置文件。如果您正在開發一個開源項目,那麼您肯定不希望將配置文件提交到開源代碼庫,但您需要將該文件提交到Heroku才能運行。如果是這種情況,我會:
相關問題
- 1. 運行時在哪裏存儲密碼?
- 2. 您在哪裏/如何在Spring Boot應用程序中存儲應用程序祕密(密碼,API KEY)
- 3. laravel密碼鹽在哪裏存儲?
- 4. 此管理對象在哪裏存儲?
- 5. Webmin在哪裏存儲根MySQL密碼?
- 6. ModX Evolution:SMTP密碼存儲在哪裏?
- 7. Netbeans 7在哪裏存儲FTP密碼
- 8. 哪裏存儲數據庫密碼安全在Java桌面應用程序
- 9. Heroku應用程序在哪裏準確託管?
- 10. 在哪裏存儲C++應用程序的SQL代碼?
- 11. 在PHP中使用AES加密時,應該在哪裏存儲密碼密鑰?
- 12. 在Heroku上部署Sinatra應用程序
- 13. 哪裏可以存儲密碼?
- 14. 應用程序的祕密在哪裏?
- 15. Heroku CLI插件存儲在哪裏?
- 16. 存儲強名密鑰的密碼在哪裏?
- 17. 在哪裏把安全的密碼/鍵在軌應用程序?
- 18. SOBO - 管理員的設置在哪裏?
- 19. 我應該在哪裏存儲我的應用程序的「激活」密鑰?
- 20. 我應該在哪裏存儲會話代碼在Rails應用程序中?
- 21. 設備管理員密碼
- 22. ASP.NET應用程序應該在哪裏存儲數據文件?
- 23. 啤酒應用程序在Mac中存儲在哪裏?
- 24. 在哪裏存儲數據在Cocoa應用程序?
- 25. 內存管理的責任在哪裏?
- 26. 如何安全地存儲我的CouchDB管理員密碼?
- 27. 存儲密碼的應用程序
- 28. SecKeyGeneratePair在哪裏存儲密鑰對?
- 29. 從哪裏開始管理事務在java SOA應用程序
- 30. window.sessionStorage物理存儲在哪裏?