問題タブ [secret-key]

Redmineをインストールしました。初めてではありませんが、マシンの場合は何かが異なります。Ruby についてはあまり知りません。

Redmine ページを呼び出すと、ブラウザーに次のエラーが表示されます。

内部エラー

アクセスしようとしたページでエラーが発生しました。引き続き問題が発生する場合は、Redmine 管理者に連絡して支援を求めてください。

Redmine 管理者の場合は、ログ ファイルでエラーの詳細を確認してください。

ログにはこれがあります：

しかし、ファイルsecret_token.rbは存在します。で作成しました

このファイルには、他のファイルと同じ所有者と同じアクセス権があります。したがって、これは問題ではないと思います。

どうなり得るか？

私が何かを尋ねるのは初めてなので、私が十分に正確でない場合は申し訳ありません!

user-env-compile を有効にして秘密鍵を管理し、heroku に Rails アプリをアップロードしようとしましたが、「そのような機能はありません: user-env-compile」というエラーが表示されます。

Heroku devcenter を確認したところ、user-env-compile は廃止され、ENV_DIR 引数に置き換えられたようです。

リンクはこちら: https://devcenter.heroku.com/articles/labs-user-env-compile

本当にどうしようもない！誰かが私が何をすべきかをよりよく説明できますか?

ありがとうございました、

フェデリコ

アプリケーション (ASP.NET MVC) には、ブラウザー クライアントによって呼び出されるのではなく、Azure Scheduler やモバイル アプリケーション (Android) などのプロパティの他の外部アプリケーションから呼び出されることを意図したアクションがいくつかあります。

これらのアクションが期待どおりに機能するには、秘密のパラメーターと値を渡す必要があります。

上記のアクションは、スケジューラによって 30 分ごとに呼び出され、スケジュールされたメッセージを送信します。

その他の例:

上記のアクションは、私の Android アプリケーションによって呼び出されます。
未読メッセージを取得します。

これらの外部アプリケーションでは、私は常に HTTPS を使用しているため、ハードコードされたパスワード (および URL 自体) は秘密であると確信しています。

私はここでやっていることが好きではありません。気持ち悪いです。

このアプローチの問題点をいくつか挙げると、次のようになります。

• ハードコーディングされたシークレットは長期的なシークレットです。
• 他の開発者がこれらの外部アプリケーションで作業している場合、彼らは秘密の URL を知っています。
• URL を知っているだけでこれらのアクションを呼び出せるのは好きではありません。URLを隠すだけでなく、もっとしっかりしたものが欲しいです。

最後に、問題は次のとおり
です。この目的を達成するための最も正しい方法は何ですか?

たとえば、開発者がWhatsAppで働いていて、解雇された場合。彼は、WhatsApp クライアント アプリを見て得た知識を使って、WhatsApp サーバーのアクションを呼び出すことができますか?

Android アプリケーションのユーザー データを保存するために使用している Parse アカウントがあります。ソース管理を使用しているため、秘密鍵をコードに埋め込んだままにしたくありません。ソース管理から除外して、キーをホストできる「構成」ファイルを作成する方法はありますか? それが不可能な場合、そのような状況を処理するためのベスト プラクティスは何ですか?

Devise gem を追加し、指示に従って実行しrails generate devise:installたところ、結果は次のようになりました。

アプリケーションを「再起動」するにはどうすればよいですか? また、秘密鍵はどこでどのように設定すればよいですか?

production.rbnew を使用してENV 変数を設定する方法を知っている人はいsecrets.ymlますか?

私は以下を取得key: wrong number of arguments (0 for 1)しています：

production.rb:

secrets.yml: