我正在开发一个使用oAuth对第三方服务进行身份验证的Web应用程序。第三方向我提供了应用程序密码和应用程序ID。
应用程序代码应该存在于github上。现在,我不想将我的app id和秘密推送给github。 应用程序本身应该部署在AWS或OpenShift上。
这些(和其他)云计算提供商提供哪些选项来存储这样的凭据?还有哪些其他选择?
我希望他们有一个秘密商店,以及从我的应用程序代码访问该商店的API,但我找不到任何东西。
答案 0 :(得分:1)
最常见的选项之一是使用环境变量(请参阅Openshift env vars),然后您可以在应用程序中访问这些变量。
另一种选择是在.gitignore上列出您的配置文件(存储私人数据的地方),并仅为您的Openshift应用程序手动设置它。