考虑多个开发人员在一个项目上合作的情况。在开发服务器上进行测试,然后在准备好后移到网络服务器上的项目。
该项目与 paypal API 对话,因此在开发模式下使用 Sandbox 凭据,在线时使用 LIVE api 凭据。
问题是安全性,因为我希望只有团队负责人才能访问包含实时 API 数据的文件。
到目前为止,我唯一的解决方案是将对网络服务器的 FTP 访问限制为一个人,而这个人是唯一可以访问凭据文件的人。但这可能不是很实用。由于不会与开发服务器同步....
我想这是一种常见的模式,敏感数据必须放在安全的地方,并且只能从 ProjectLeader 和 Live Web 应用程序访问。
我需要一个想法……有什么建议吗?