在哪里放置 oAuth 应用程序机密
Where to put oAuth app secrets
我正在开发一个 Web 应用程序,它使用 oAuth 针对第三方服务进行身份验证。第 3 方向我提供了一个应用程序密钥和一个应用程序 ID。
应用程序代码应该存在于 github。现在,我不想将我的应用程序 ID 和机密推送到 github。
该应用程序本身应该部署在 AWS 或 OpenShift 上。
这些(和其他)云计算提供商提供哪些选项来存储这样的凭据?还有哪些其他选择?
我希望他们有一个秘密商店,以及一个 API 可以从我的应用程序代码访问该商店,但我找不到任何东西。
最常见的选项之一是使用环境变量(请参阅 Openshift env vars),然后您可以在应用程序中访问它。
另一种选择是将您的配置文件(您存储私有数据的位置)列在 .gitignore 上,并仅为您的 Openshift 应用程序手动设置它。
我正在开发一个 Web 应用程序,它使用 oAuth 针对第三方服务进行身份验证。第 3 方向我提供了一个应用程序密钥和一个应用程序 ID。
应用程序代码应该存在于 github。现在,我不想将我的应用程序 ID 和机密推送到 github。 该应用程序本身应该部署在 AWS 或 OpenShift 上。
这些(和其他)云计算提供商提供哪些选项来存储这样的凭据?还有哪些其他选择?
我希望他们有一个秘密商店,以及一个 API 可以从我的应用程序代码访问该商店,但我找不到任何东西。
最常见的选项之一是使用环境变量(请参阅 Openshift env vars),然后您可以在应用程序中访问它。
另一种选择是将您的配置文件(您存储私有数据的位置)列在 .gitignore 上,并仅为您的 Openshift 应用程序手动设置它。