我正在开发一个使用oAuth对第三方服务进行身份验证的Web应用程序 . 第三方为我提供了应用程序密码和应用程序ID .
应用程序代码应该存在于github上 . 现在,我不想将我的app id和秘密推送给github . 应用程序本身应该部署在AWS或OpenShift上 .
这些(和其他) Cloud 计算提供商提供哪些选项来存储这样的凭证?还有哪些其他选择?
我希望他们有一个秘密商店,以及从我的应用程序代码访问该商店的API,但我无法找到任何东西 .
最常见的选项之一是使用环境变量(请参阅Openshift env vars),然后您可以在应用程序中访问这些变量 .
另一种选择是在.gitignore上列出您的配置文件(存储私人数据的地方),并仅为您的Openshift应用程序手动设置它 .
1 回答
最常见的选项之一是使用环境变量(请参阅Openshift env vars),然后您可以在应用程序中访问这些变量 .
另一种选择是在.gitignore上列出您的配置文件(存储私人数据的地方),并仅为您的Openshift应用程序手动设置它 .