我正在使用这个 gem 来访问我的应用程序中的谷歌文档。
https://github.com/gimite/google-drive-ruby
我像这样登录我的谷歌帐户 -
session = GoogleDrive.login("username@gmail.com", "mypassword")
然后将此 gem 存储在我的任务文件夹中,并与我的应用程序一起部署到 heroku。
这安全吗?我应该在这样的计划文本中存储密码吗?
如果没有,有什么替代方案?
我正在使用这个 gem 来访问我的应用程序中的谷歌文档。
https://github.com/gimite/google-drive-ruby
我像这样登录我的谷歌帐户 -
session = GoogleDrive.login("username@gmail.com", "mypassword")
然后将此 gem 存储在我的任务文件夹中,并与我的应用程序一起部署到 heroku。
这安全吗?我应该在这样的计划文本中存储密码吗?
如果没有,有什么替代方案?
Heroku 允许您设置将成为 heroku dyno 上的环境变量的配置变量。就安全性而言,它并不是真的更安全——因为类似的漏洞利用可以访问静态文件内容,就像可以访问环境一样,但这似乎是管理特权凭据的首选方式。请参阅https://devcenter.heroku.com/articles/config-vars#setting-up-config-vars-for-a-deployed-application
使用 heroku 的配置而不是在代码库中存储凭据的一个优点是,您可以通过 heroku 的访问控制来管理谁可以访问它们,而不必同时通过 heroku 进行管理以及管理谁可以访问代码库。