流星アプリをHerokuまたは流星以外でホストされる別のインフラストラクチャにデプロイし、などのサードパーティのOAuthログインサービスパッケージを使用するaccounts-facebook場合、各サードパーティのログインサービスのAPIキーとAPIシークレットを安全に維持することに注意する必要があります。
そのコンテキストで、さまざまなタイプの環境(開発、ステージング、本番など)の環境固有の安全な情報を安全に維持するにはどうすればよいですか?
1 に答える
4
開発、ステージング、本番環境があり、コードが開発ボックスから本番環境で終わるこれらのレイヤーを移動する展開戦略を維持するには、2つのことを考慮する必要があります。VCSシステムに安全な情報をコミットしないことです。 gitのように、環境構成のメンテナンスが簡単です。
上記のユースケースでは、環境変数の使用を検討できます。
たとえば、を構成するaccounts-facebookには、meteorアプリケーションに次のように記述しますserver/config.js。
Accounts.loginServiceConfiguration.remove({
service: "facebook"
});
Accounts.loginServiceConfiguration.insert({
service: "facebook",
appId: process.env.FACEBOOK_APP_ID,
secret: process.env.FACEBOOK_APP_SECRET
});
次の行が不可欠です。
appId: process.env.FACEBOOK_APP_ID,
secret: process.env.FACEBOOK_APP_SECRET
process.envすべての環境変数にアクセスできます。
次に、環境変数FACEBOOK_APP_IDを設定し、環境にFACEBOOK_APP_SECRET固有のもの(開発、ステージング、または本番)を設定できます。
于 2012-12-28T23:16:03.687 に答える