ruby-on-rails - 在 rake 任务中存储密码安全吗?

标签 ruby-on-rails ruby ruby-on-rails-3 heroku rake

我正在使用这个 gem 在我的应用程序中访问谷歌文档。

https://github.com/gimite/google-drive-ruby

我这样登录我的谷歌账户 - 

session = GoogleDrive.login("username@gmail.com", "mypassword")

此 gem 然后存储在我的任务文件夹中,并与我的应用程序一起部署到 heroku。

这样安全吗?我应该像这样在计划文本中存储密码吗?

如果不能,有什么替代方案?

最佳答案

Heroku 允许您设置配置变量,这些变量将成为 heroku dyno 上的环境变量。就安全性而言,它并没有真正更安全——因为类似的利用可以访问静态文件内容,就像可以访问环境一样,但这似乎是管理特权凭证的首选方式。参见 https://devcenter.heroku.com/articles/config-vars#setting-up-config-vars-for-a-deployed-application

使用 heroku 的配置而不是将凭据存储在代码库中的一个优点是,您可以通过 heroku 的访问控制来管理谁可以访问它们,而不必同时管理 heroku 和管理谁可以访问代码库.

关于ruby-on-rails - 在 rake 任务中存储密码安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11755237/

上一篇:ruby - 在 Ruby 中解析 json 文件中的值

下一篇:ruby - Ruby 中按元素顺序对数组数组进行分组的最简单方法是什么?

相关文章:

ruby-on-rails - ActiveRecord,validates_uniqueness_of :name not catching non-uniquness if I have a capitalize method

mysql - 在任何源的本地副本 : Could not find mysql2-0. 2.6 上运行 Rails Server 时出错。尝试运行 `bundle install`

jquery - 有没有办法在 IRB 模式下像 Ruby 一样使用 jQuery?

ruby-on-rails - 在 Rails 应用程序中管理多个域错误 : "NameError (uninitialized constant #<Class:0x0000563d7bf62250>::Heroku):"

ruby - 从密码 aes 256 GCM Golang 中提取标签

ruby-on-rails - 使用 Test::Unit 和 Shoulda 设置 Factory Girl

ruby-on-rails - 为什么 Rails 将 'localhost:3000/assets' 添加到我的图像 src 中?

ruby-on-rails - 当 api_key 存在时跳过_before_filter

ruby-on-rails - 使用云时 CarrierWave uploader URL 指向本地文件系统

ruby-on-rails - 在 Ruby 上访问 Google 通讯录 API

©2024 IT工具网  联系我们