0

我的 Rails 应用程序使用 OAuth 身份验证。对于生产凭证,我使用 dotenv gem。配置/secrets.yml:

production:
  secret_key_base: <%= ENV['SECRET_KEY_BASE'] %>
  facebook_app_id: <%= ENV['FACEBOOK_APP_ID'] %>
  facebook_app_secret: <%= ENV['FACEBOOK_APP_SECRET'] %>

为了进行测试,我使用了专门注册的 Facebook 应用程序,该应用程序具有“redirect_uri”到http://localhost

我应该对“开发”部分使用相同的方法,还是可以编写注册用于测试的应用程序的信誉?我如何理解没有人可以使用它(用于钓鱼网站),因为在应用程序的设置中有指向“localhost”的“redirect_uri”。

4

1 回答 1

0

建议不要暴露信用,即使是为了测试。您应该对开发和测试采用相同的方法。此外,将包含所有凭据的文件添加到.gitignore

于 2017-02-14T20:35:47.113 回答