我有一个全局api密钥来验证对我的服务器api的请求。如何在Rails中存储全局api密钥
因此,API密钥必须存储在我的Rails应用程序或服务器上的某个地方。
快速搜索后,大多数人似乎建议将您的密钥存储在.yml文件中并将其加载到您的应用程序中。他们声称这是安全的,因为.yml文件没有被检查到git /源代码控制。
显然你应该添加.yml文件到.gitignore,否则它会被添加git。
但是,如果你这样做,那么如果.yml文件没有签入git并且不存在于服务器上,部署后如何加载文件(capistrano)?
下面是一个例子railscast用于演示存储使用.yml文件中的关键字:
http://railscasts.com/episodes/85-yaml-configuration-file?autoplay=true
我知道这不是你问什么,但在生产中你可以设置你的API密钥的环境变量,以避免将您的文件生产。 – XavM
你的意思是手动添加密钥到服务器上的env vars? – user3494179