複数の開発者がプロジェクトで協力する状況について考える。開発サーバーでテストされ、準備ができたら Web サーバーに移動されるプロジェクト。
このプロジェクトはペイパル API と対話するため、開発モードではサンドボックス資格情報を使用し、オンラインでは LIVE API 資格情報を使用します。
問題はセキュリティです。チーム リーダーだけがライブ API データを含むファイルにアクセスできるようにしたいからです。
私が今まで到達した唯一の解決策は、Web サーバーへの FTP アクセスを 1 人に制限することであり、この人だけが資格情報ファイルにアクセスできます。しかし、これはあまり実用的ではありません。開発サーバーとの同期がないため....
これは、機密データを安全な場所に配置し、ProjectLeader および Live Web アプリケーションからアクセスする必要がある一般的なパターンだと思います。
アイデアが必要です... 何か提案はありますか?