我们的组织有许多 Rails 应用程序(网站)部署到 Heroku。一位前开发人员离开了该组织,作为一种好的做法,我们希望更改与我们的帐户关联的 Heroku API 密钥,以防止通过 Heroku CLI 对应用程序进行任何修改。
我知道 Heroku API 密钥用于 Heroku CLI 访问(它被缓存在 ~/.heroku/credentials 中),但不确定它还有什么用途。具体来说,Heroku 平台中的第 3 方插件(例如 New Relic、Hoptoad/Airbrake、Sendgrid 等)是否使用此功能,因此如果 API 密钥更改,则需要重新配置?当您单击“重新生成”按钮进行更改时,Heroku 会抛出一个相当通用(且非信息性)的错误消息。
因为术语“API 密钥”是如此通用,所以要明确这是与通过“我的帐户”链接可访问的每个 Heroku 帐户相关联的单个 API 密钥。下面的图像(和警告消息)。
询问 Heroku 支持。这是我回来的:
“您可以随时安全地更改您的 API 密钥,因为我们不会将其提供给任何附加供应商。该警报旨在提醒您,如果您将 API 密钥添加到任何应用程序或服务(即用于自动缩放) ,手动配置工作人员等)它将停止工作,直到您为其提供新密钥。”
我要求他们更新界面/文档以使其更加清晰。
还要让他不再是你所有项目的合作者,这样他就不能通过 git 推送给他们。
出于好奇(我从未在管理员中看到重置键)我尝试过。然后,当我尝试对我的一个应用程序使用 CLI 时,我被要求重新进行身份验证 - 但我现在无法重新进入 - 哦!相同的用户名/密码通过该站点工作。我会ping支持并报告,
更新:所以看来我的问题完全是由于我正在使用的 Heroku Accounts (https://github.com/ddollar/heroku-accounts) 插件,它将密钥的副本存储在 ~/.heroku/accounts / 文件。支持让我删除了该文件夹,现在一切正常 - 如果您重置 API 密钥,请注意这一点。