在哪里提出oAuth app的秘密

时间:2015-10-13 21:37:55

标签: security amazon-web-services oauth openshift credentials

我正在开发一个使用oAuth对第三方服务进行身份验证的Web应用程序。第三方向我提供了应用程序密码和应用程​​序ID。

应用程序代码应该存在于github上。现在,我不想将我的app id和秘密推送给github。 应用程序本身应该部署在AWS或OpenShift上。

这些(和其他)云计算提供商提供哪些选项来存储这样的凭据?还有哪些其他选择?

我希望他们有一个秘密商店,以及从我的应用程序代码访问该商店的API,但我找不到任何东西。

1 个答案:

答案 0 :(得分:1)

最常见的选项之一是使用环境变量(请参阅Openshift env vars),然后您可以在应用程序中访问这些变量。

另一种选择是在.gitignore上列出您的配置文件(存储私人数据的地方),并仅为您的Openshift应用程序手动设置它。