問題タブ [app-secret]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
file-management - ファイルストレージ用の Hashicorp Vault?
私は、1M から潜在的に数桁大きいものまで、かなりのサイズのドキュメントを大量に保存することを期待しています。Hashicorp の Vault が秘密鍵と小さな値に最適であることは知っています。「グラスブレイク」機能とそこからキーローリング機能を取得したいと思います。
大きなシークレットを使用して Vault のベンチマークを行った人はいますか? ボールト内のシークレットの数に問題はないと思いますか?
php - Facebookページ(フィード)から最新の投稿を取得
Facebookページから最新のFacebook投稿を取得しようとしています。Facebook php SDK v4 ( https://github.com/facebook/facebook-php-sdk-v4/ )を使用しています。
ライブラリ (php sdk) を composer: に追加しましたcomposer require facebook/php-sdk-v4。私の appid / app secret と page id は正しいです。
問題は、 Call to undefined method Facebook\Facebook::api()エラーが発生していることです。オンラインで他のトピックを検索すると、彼らはこれをよく使用しています。しかし、私は何を間違っていますか?
android - Androidで秘密のiOSアプリのテキストアニメーションを作成するには?
iOS Secret アプリのテキスト アニメーションの動作を Android に複製する方法を探しています。その効果は、次の質問で説明されています。
また、ここで iOS 用に実装されていることも確認できます。
https://github.com/rcmcastro/RQShineLabel
Android フレームワーク用の同様のライブラリに精通している人はいますか? または、Android で同じ効果を実装する方法を知っていますか?
ruby-on-rails - Rails secrets.yml VS Dotenv VS Figaro with Capistrano on AWS
SO やウェブ上で API トークンを管理する方法についていくつか質問がありますが、他の場所で読んだことをただ繰り返しているだけの人を多く見かけます。
APIトークンなどをどう扱っているのか気になります。
3つの異なる宝石を使用してこれまでに読んだものは次のとおりです
secrets.yml
Rails 4.1 で導入された、シークレットを保存するための規則になるはずです
リポジトリにプッシュするためのものでした (明らかにそうではありませんか?)。ただし、本番用に環境変数を使用する例をよく見かけます
そしてこの時点で、誰かが「なぜ本番環境で ENV を使用するのですか?」と尋ねますが、これは IMO の正当な質問です。しかし、誰かが「本番トークンをアプリケーションにハードコーディングしたくない」と答えます (おそらく私だけかもしれませんが、SECRETS .yml の名前は、コミットしたくないファイルのように聞こえますか?)、そして結局、誰も本当に質問に答えない
しかし、私はまだこれとそれを見つけることができました:
長所:
- Rails コンベンション。
capistrano-secretsgem を使用して簡単にデプロイできcap [stage] setupます (ステージ シークレットのみをデプロイできます)。- YMLデータ構造(配列/ハッシュOK)+Rubyコードが使える
短所:
- 使用する必要があります
Rails.application.secrets.xxx - AWS のような多くのサービスは、依然として ENV から読み取り、gem/サービスを自動的にセットアップします
- 12因子の方法ではありませんか(またはそうですか?)
- かなり新しいので、まだ実際には使用されていませんか?
Bkeepers dotenv
起動時に Rails によって読み取られる .env ファイルをルートに定義するだけです。
capistrano-envと_capistrano
PRO
- ENV は 12factor ルールにあります
- 3.5k スター...もしかしたら無料じゃない?
短所
- カスタム コードなし、string-string key/val に限定
フィガロ
ある種のハイブリッド シークレット/ENV。12factors/Rails/Herokuを念頭に置いていますが、最終的には他のものよりも優れているようには見えません...
上記と私が書いていない残りの部分から、代わりにこれらの秘密が ENV に入れられた場合、secrets.yml が大きな勝者になるように思えます (そして、毎回書くのが面倒ですRails.Application.secrets)。
それで、あなたの経験に基づいて、まったく新しい Rails アプリを開始するとします。あなたはどちらを選びますか?
(私の特定のスタックは AWS + Capistrano を使用し、Heroku は使用しません)
unit-testing - dotnet コア テスト プロジェクトでユーザー シークレットを使用する方法
統合テスト用のデータベース接続文字列をユーザー シークレットとして保存したいと考えています。私の project.json は次のようになります。
テストクラスのコンストラクターに以下を追加しました。
ただし、テストを実行すると、その行に到達すると次の例外がスローされます。
私は何かを見逃していましたか、それとも私がしようとしていることはサポートされていませんか?
ruby-on-rails - 開発セクションの secrets.yml の OAuth 資格情報
私の Rails アプリは OAuth 認証を使用しています。本番用の認証情報には、dotenv gem を使用します。config/secrets.yml:
テストのために、 http://localhostへの「redirect_uri」を持つ特別に登録された Facebook アプリを使用します。
「開発」セクションに同じアプローチを使用する必要がありますか?それとも、テスト用に登録されているアプリの資格情報を書くことができますか? アプリの設定で「localhost」を指す「redirect_uri」があるため、誰もそれを(釣りのウェブサイトに)使用できないことをどのように理解していますか。