安全性将一直是非常重要的事情,这在生活的各个领域都是如此,但在软件开发中更是如此。 一个代价高昂的错误可能会使您容易遭受被盗的API密钥和秘密,我们现在不想要那样吗?
介绍费加罗报
Figaro是一个rubygem,它使用位于config目录中的单个YAML文件来隐藏环境变量。
要进行设置,只需将以下内容添加到位于rails应用程序根目录中的Gemfile中
gem "figaro"
然后在您的终端中运行bundle update
以更新所有现在包括figaro gem的gem。
现在开始有趣的部分,运行
bundle exec figaro install
这将在项目的根目录中创建config/application.yml
文件,还将application.yml文件添加到.gitignore中,以防止将该文件上传到各种版本控制存储库管理服务。
用法
假设我们正在使用cloudinary API进行图像上传,cloudinary通常为我们提供了两个环境变量。 要在安装和设置Figaro之后在应用程序中使用它们,只需将以下内容添加到config/application.yml
文件中
CLOUDINARY_NAME: "2954"
CLOUDINARY_API_KEY: "7381a978f7dd7f9a1117"
CLOUDINARY_API_SECRET: "abdc3b896a0ffb85d373"
要在应用程序的任何部分中使用它们中的任何一个,只需按如下所示调用它们;
采用
ENV[ "CLOUDINARY_NAME" ]
在其他情况下您将称为"2954"
。
From: https://hackernoon.com/how-to-setup-environmental-variables-in-a-rails-application-ipdz3ygs