标签: ruby security rubygems
我写了一个ruby gem来与webservice进行交互。 gem包含硬编码的client id和application secret。
client id
application secret
所以其他人都可以在我的脚本上使用我的数据,我将收取他的请求。 :(
另一方面,如果用户必须创建新的应用以获得新的个人application secret,那么对用户来说将是不利的。
如何以安全的方式存储这些信息?