Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/64.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 开发部分secrets.yml中的OAuth凭据_Ruby On Rails_Oauth_App Secret - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 开发部分secrets.yml中的OAuth凭据

Ruby on rails 开发部分secrets.yml中的OAuth凭据

ruby-on-rails oauth

Ruby on rails 开发部分secrets.yml中的OAuth凭据,ruby-on-rails,oauth,app-secret,Ruby On Rails,Oauth,App Secret,我的Rails应用程序使用OAuth身份验证。对于生产凭证,我使用dotenv gem。config/secrets.yml: 生产: 机密密钥库: facebook\u应用程序\u id: facebook\u应用程序\u机密: 为了进行测试,我使用了专门注册的Facebook应用程序,该应用程序具有“重定向uri”到 我应该在“开发”部分使用相同的方法,还是可以编写注册测试的应用程序的信誉?我如何理解没有人可以使用它(用于钓鱼网站),因为在应用程序的设置中有指向“localhost”的“r

我的Rails应用程序使用OAuth身份验证。对于生产凭证,我使用dotenv gem。config/secrets.yml:

生产:
机密密钥库:
facebook\u应用程序\u id:
facebook\u应用程序\u机密:
为了进行测试,我使用了专门注册的Facebook应用程序,该应用程序具有“重定向uri”到

我应该在“开发”部分使用相同的方法,还是可以编写注册测试的应用程序的信誉?我如何理解没有人可以使用它(用于钓鱼网站),因为在应用程序的设置中有指向“localhost”的“redirect\u uri”。

建议不要公开这些creds,即使是在测试中。对于开发和测试,您应该遵循相同的方法。另外,将包含所有凭据的文件添加到
。gitignore

您能解释一下为什么建议这样做吗?以这种形式分发开源应用程序更容易(当有测试信条时)。其他开发人员可以更快地运行测试套件。当它是开源的时候,情况就不同了。对于私有回购,您不想公开有关应用程序的信息,因此建议不要公开creds。