在我的Rails应用程序中,我想使用Twitter gem来访问Twitter API。我将OAuth秘密存储在config/initializers/twitter.rb
下的文件中因为我想将代码放在Github上的公共存储库中,我的第一反应是在gitignore
中包含该文件。但是,此解决方案不适用于Heroku上的托管,这需要包含秘密的git存储库。
答案 0 :(得分:2)
使用Dotenv(https://github.com/bkeepers/dotenv)之类的东西从环境变量加载OAuth秘密将允许您在本地和Heroku中设置和使用它们,而无需将它们存储在文件中。有关在Heroku中设置env变量的信息,请参阅https://devcenter.heroku.com/articles/config-vars。