存储用于其他服务的密码的最安全方法是什么?
例子:
需要为其他站点存储密码以执行 rake 任务以获取需要身份验证的数据的应用程序。
问问题
609 次
1 回答
2
您可以将此数据存储为环境变量。例如,对于我的一个项目,我需要我的应用程序能够访问 Github 登录。通过将以下行添加到我的 .bashrc 文件中,将此 Github 登录名存储为环境变量。
export GITHUB_LOGIN=myLogin
在我的应用程序的配置文件中,我这样引用这个环境变量:
:github_login: <%= ENV['GITHUB_LOGIN'] %>
然后应用程序会加载此配置文件,如下所示:
require 'erb'
raw_data = File.read(config_file)
erbified_data = ERB.new(raw_data).result
于 2013-04-12T19:27:43.757 回答