我正在为一个使用Google验证码的网络应用程序(大约15个)工作。您可能知道,必须使用与URL关联的公钥和密钥。
我们有多个环境来测试我们的工作。因此,为了获得有效的验证码,我们需要多个谷歌密钥才能使用验证码。
问题是当我们提交我们的工作时,我们很多人都修改了这些密钥,当我们部署它时,验证码不起作用,因为我们放了一个无效的值。
我正在寻找一种自动化方法并解决这个问题。我有两种思路:
当我们启动nodeJS应用程序时将它们作为全局变量,但是要记住它是一个非常大的字符串,所以当我们编写它们时很容易失败。
使用Jenkins自动化,冒充我不确定在这一步中添加它是否是一个好习惯(我想创建一个替换代码值的shell脚本-ie CAPTCHA_KEY-)
我不喜欢这些想法,所以我愿意听取新的选择
答案 0 :(得分:2)
在您的计算机上使用环境变量添加密钥。
可以在此链接中找到一个很好的例子:Storing Keys
这也是一种很好的做法,因为您不应该将密钥提交并推送到回购。最好将任何带有私人信息的文件添加到.gitignore,以便这些密钥不会与项目一起存储。如果项目遭到破坏,那么获得代码的人将没有密钥,因为它们不会存储在仓库中。