この宝石を使用して、アプリで Google ドキュメントにアクセスしています。
https://github.com/gimite/google-drive-ruby
このようにGoogleアカウントにログインします-
session = GoogleDrive.login("username@gmail.com", "mypassword")
次に、この gem をタスク フォルダーに保存し、アプリと共に heroku にデプロイします。
これは安全ですか?このような計画テキストにパスワードを保存する必要がありますか。
そうでない場合、代替手段は何ですか?
Heroku では、heroku dyno の環境変数になる構成変数を設定できます。安全性の面では、実際にはそれほど安全ではありません。同様のエクスプロイトが環境へのアクセスを取得する可能性があるため、静的ファイルのコンテンツへのアクセスを取得する可能性がありますが、これは特権資格情報を管理するための推奨される方法のようです. https://devcenter.heroku.com/articles/config-vars#setting-up-config-vars-for-a-deployed-applicationを参照してください
認証情報をコードベースに保存するよりも heroku の構成を使用する利点の 1 つは、コードベースにアクセスできるユーザーを管理するだけでなく、heroku を介して管理する必要がなく、heroku のアクセス制御を介してアクセスできるユーザーを管理できることです。