Как безопасно хранить учетные данные электронной почты, используя Figaro в Rails

Question

Итак, я немного озадачен тем, как безопасно хранить свои учетные данные электронной почты с помощью Figaro, - я собираюсь вывести мое приложение из эксплуатации.Отмечено в руководстве на https://github.com/laserlemon/figaro, хотя я не знаю, где начинать и заканчивать.Я попытался найти переполнение стека для руководства по этому вопросу, но не нашел ни одного.Какие шаги я должен предпринять после установки Figaro, чтобы сохранить указанные учетные данные в процессе разработки, а затем запустить мое приложение в производство?Благодарю.PS Я новичок в Rails.

Мой Git работает на https://github.com/cheese1884/197451

Есть Использование Figaro и Secrets.yml для управления переменными Env по-прежнему актуально с 2018 года?

Answer 1

Думаю, я бы добавил это как ответ, чтобы было легче читать и следить.Из вашего ответа вы настроили application.yml, и в нем будут значения, на которые вы хотите сослаться в своем коде.

Используя простой пример, я установил имя пользователя и пароль в application.yml.

application.yml

development:
  username: Mark
  password: secret123

production:
  username: admin
  password: supersecret123

Если я затем хочу получить значения где-то в моем коде, тогда я могу использовать следующий синтаксис:

Figaro.env.username

Который должен возвращаться (в разработке):

Mark

Когда вы нажимаете код, чтобы жить, та же команда забирает значение из производственного блока и возвращает:

admin 

Аналогичным образом вы можете получить пароль с помощью

Figaro.env.password

. При нажатии на приложение application.yml - это файл, как и любой другой.Как я уже сказал в вашем комментарии, я не знаю, как вы развертываете.У нас есть скрипт capistrano, который запускает копирование репо на сервер.Затем application.yml добавляется вручную, поскольку он не включен в репозиторий.Мы не используем Heroku, и я никогда не использовал его сам, поэтому не могу это комментировать.

Надеюсь, это добавит ясности.