1

複数の開発者がプロ​​ジェクトで協力する状況について考える。開発サーバーでテストされ、準備ができたら Web サーバーに移動されるプロジェクト。

このプロジェクトはペイパル API と対話するため、開発モードではサンドボックス資格情報を使用し、オンラインでは LIVE API 資格情報を使用します。

問題はセキュリティです。チーム リーダーだけがライブ API データを含むファイルにアクセスできるようにしたいからです。

私が今まで到達した唯一の解決策は、Web サーバーへの FTP アクセスを 1 人に制限することであり、この人だけが資格情報ファイルにアクセスできます。しかし、これはあまり実用的ではありません。開発サーバーとの同期がないため....

これは、機密データを安全な場所に配置し、ProjectLeader および Live Web アプリケーションからアクセスする必要がある一般的なパターンだと思います。

アイデアが必要です... 何か提案はありますか?

4

0 に答える 0