Symfony2 настраивает (мои собственные) безопасные переменные

Question

Где лучше всего разместить разумные данные в Symfony2, то есть в переменных PayPal (имя пользователя API, пароль и т. Д.)?

Поскольку app / config / недоступен извне, я думаю, что это может быть лучшим местом. Я прав? Если приведенное выше верно, могу ли я добавить дополнительный файл paypalconfig.yml в папку app / config / или рекомендуется добавить эти вещи в app / config / parameters .ini

Как я могу получить доступ к этим данным позже?

Спасибо!

Answer 1

Да, приложение / config безопасно, если сервер настроен правильно.

Вы можете создать paypalconfig.yml, но рекомендуется хранить в /app/config/parameters.ini

Вы можете получить к нему доступ позже как параметр DIC, например, в контроллере: $this->container->getParameter("my_private_paypal_param");

Answer 2

Вот как я это делаю.У меня есть файл parameters.yml.dist (или *.ini.dist) с фиктивными данными в app/config, и он зарегистрирован в git-репо.При развертывании приложения я копирую его в parameters.yml - который я настроил, чтобы git игнорировал его, - и заполняю реальными данными.

Если вы используете тот же подход, ваши защищенные данные будут вТолько 1007 * и, следовательно, не будут храниться в репо.