gpt4 book ai didi

ruby-on-rails - 在 rake 任务中存储密码安全吗?

转载 作者:数据小太阳 更新时间:2023-10-29 08:01:06 24 4
gpt4 key购买 nike

我正在使用这个 gem 在我的应用程序中访问谷歌文档。

https://github.com/gimite/google-drive-ruby

我这样登录我的谷歌账户 -

session = GoogleDrive.login("username@gmail.com", "mypassword")

此 gem 然后存储在我的任务文件夹中,并与我的应用程序一起部署到 heroku。

这样安全吗?我应该像这样在计划文本中存储密码吗?

如果不能,有什么替代方案?

最佳答案

Heroku 允许您设置配置变量,这些变量将成为 heroku dyno 上的环境变量。就安全性而言,它并没有真正更安全——因为类似的利用可以访问静态文件内容,就像可以访问环境一样,但这似乎是管理特权凭证的首选方式。参见 https://devcenter.heroku.com/articles/config-vars#setting-up-config-vars-for-a-deployed-application

使用 heroku 的配置而不是将凭据存储在代码库中的一个优点是,您可以通过 heroku 的访问控制来管理谁可以访问它们,而不必同时管理 heroku 和管理谁可以访问代码库.

关于ruby-on-rails - 在 rake 任务中存储密码安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11755237/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com