我正在使用此gem来访问我的应用中的Google文档。
https://github.com/gimite/google-drive-ruby
我这样登录我的谷歌帐户 -
session = GoogleDrive.login("username@gmail.com", "mypassword")
然后将此gem存储在我的tasks文件夹中,并将我的应用程序部署到heroku。
这样安全吗?我应该在这样的计划文本中存储密码吗?
如果没有,有哪些替代方案?
答案 0 :(得分:3)
Heroku允许您设置将成为heroku dyno上的环境变量的配置变量。在安全性方面,它并不是更安全 - 因为类似的漏洞利用可以访问静态文件内容,因为它可以访问环境,但这似乎是管理特权凭证的首选方式。见https://devcenter.heroku.com/articles/config-vars#setting-up-config-vars-for-a-deployed-application
使用heroku的配置而不是在代码库中存储凭据的一个优点是,您可以管理谁可以通过heroku的访问控制访问它们,而不必管理heroku以及管理谁有权访问代码库