Security 在哪里放置oAuth应用程序机密
我正在开发一个web应用程序,它使用oAuth对第三方服务进行身份验证。第三方向我提供了应用程序机密和应用程序id 应用程序代码应该存在于github上。现在,我不想将我的应用程序id和机密推送到github。 应用程序本身应该部署在AWS或OpenShift上 这些(和其他)云计算提供商提供了哪些选项来存储这样的凭据?还有什么其他选择Security 在哪里放置oAuth应用程序机密,security,amazon-web-services,oauth,openshift,credentials,Security,Amazon Web Services,Oauth,Openshift,Credentials,我正在开发一个web应用程序,它使用oAuth对第三方服务进行身份验证。第三方向我提供了应用程序机密和应用程序id 应用程序代码应该存在于github上。现在,我不想将我的应用程序id和机密推送到github。 应用程序本身应该部署在AWS或OpenShift上 这些(和其他)云计算提供商提供了哪些选项来存储这样的凭据?还有什么其他选择 我希望他们有一个像秘密商店一样的东西,还有一个API可以从我的应用程序代码中访问那个商店,但我什么也找不到。最常见的选择之一是使用环境变量(请参阅),然后您可以
我希望他们有一个像秘密商店一样的东西,还有一个API可以从我的应用程序代码中访问那个商店,但我什么也找不到。最常见的选择之一是使用环境变量(请参阅),然后您可以在应用程序中访问它
另一种选择是将配置文件(存储私有数据的地方)列在.gitignore上,并仅为Openshift应用程序手动设置它。我喜欢env var方法!我还没想到呢。不过,我会在选择答案之前等待更多答案:)谢谢,乔!