Ruby on rails 如何隐藏敏感的Twilio帐户信息(帐户sid和身份验证令牌)
我被介绍到了Twilio+RoR的奇妙世界,到目前为止,我有一个愉快的经历 但是,我注意到,如果我要公开我的项目,我会公开敏感的Twilio帐户信息:Ruby on rails 如何隐藏敏感的Twilio帐户信息(帐户sid和身份验证令牌),ruby-on-rails,twilio,Ruby On Rails,Twilio,我被介绍到了Twilio+RoR的奇妙世界,到目前为止,我有一个愉快的经历 但是,我注意到,如果我要公开我的项目,我会公开敏感的Twilio帐户信息: 帐户sid 认证令牌 Twilio电话号码 我的问题是,如何在Rails应用程序中隐藏这三条信息,以便在推送到GitHub时,其他人无法访问它们 下面是一些示例代码: class SMS < ApplicationController def text message = params[:message] numbe
- 帐户sid
- 认证令牌
- Twilio电话号码
class SMS < ApplicationController
def text
message = params[:message]
number = params[:number]
account_sid = 'xxxxxxxxxxxxHIDExxxxxxxxxxxxxxxxx'
auth_token = 'yyyyyyyyyyyyyHIDEyyyyyyyyyyyyyy'
@client = Twilio::REST::Client.new account_sid, auth_token
@message = @client.account.messages.create({:to => "+1"+"#{number}",
:from => "zzzzHIDEzzzz",
:body => "#{message}"})
redirect_to '/index'
end
end
class SMS“+1”+“#{number}”,
:from=>“zzzzhidezzz”,
:body=>“#{message}}”)
将_重定向到“/index”
结束
结束
答案是首先不要将这些信息发布到GitHub
当我使用Twilio应用程序时,我使用了一个localsettings.py
(Python,但对于Ruby应该是相同的)文件来保存我下载并在带外分发的敏感信息
用户友好的界面可以是从服务器下载此文件的安装脚本
或者,如果您必须将其签入github,则使用类似gnupg的东西对称地加密它,并在主机上解密它
在所有这些情况下,您必须小心不要意外地将其签入git。将localsettings.rb
添加到.gitignore
文件是一个好主意
(如果您已经将其推送到github,请参阅以了解如何撤消该操作。)