你如何隐藏consumer secret在你的开源项目中使用 Oauth 的 Twitter?您是否在生产部署之前将密码添加到代码中?
这通常也适用于您的开源代码中的秘密/密码。
问问题
834 次
2 回答
4
您也可以将它们存储在环境变量中。
everyauth.twitter.consumerKey(process.env.TWITTER_CONSUMER_KEY)
.consumerSecret(process.env.TWITTER_CONSUMER_SECRET)
于 2012-10-14T04:58:48.460 回答
3
标准解决方案是将其存储在配置文件中。因此,每个想要安装和运行软件的人都需要注册自己的密码才能使用您的软件。
通常,对于基于服务器的软件,每次安装都是一个单独的服务。例如,NBC Universal、NPR 和 Huffington Post 都使用相同的软件,但被视为不同的实体。因此,这通常是有道理的。
但是,对于基于桌面的软件,情况并非如此。NBC、NPR 和 Huffington Post 使用的文字处理器不被认为是不同的软件,而只是 Microsoft Word。因此,对于基于桌面的软件(或移动应用程序),解决方案是类似的,只是您在构建过程中包含了必要的私钥/秘密代码。同样,将这一切保存在配置文件中会使生活更轻松。只需确保您上传到公共存储库的示例/默认配置文件不包含任何机密。
于 2012-08-15T07:00:03.320 回答