Heroku и написание верительных грамот

Question

(это не о OAUTH, а о хранении ключа и значения)

Я написал простое приложение, которое запрашивает мою учетную запись в Твиттере, а затем обрабатывает твиты из моей временной шкалы.

Я могу получить свой oauth-токен и секрет, но, как оказалось, я не могу действительно хранить их в файловой системе на heroku по неизвестной причине.

в основном у меня есть следующий код:

  task :heroku => :environment do 
    desc "manually store the keys for heroku in oauth_path"
    File.open(oauth_path, 'w') do |f| 
      f.puts ENV['token']
      f.puts ENV['secret']
    end

    puts "Token and Secrent written to #{oauth_path}"
  end

это работает на локальной файловой системе, но не на герою.

У меня есть задача, которая затем открывает oauth_path и затем запускает приложение twitter с этими токенами и секретами.

Я настроил cron на heroku для выполнения rake myapp:pull

Есть идеи, как сохранить значение ключа и затем написать свое приложение как rake myapp:pull ??

Answer 1

Вы должны установить переменную окружения на heroku для хранения этой информации, она не должна храниться в базе данных, поскольку это может быть потенциально менее безопасно.

Вы устанавливаете ключи следующим образом:

$ cd myapp
$ heroku config:add S3_KEY=8N029N81 S3_SECRET=9s83109d3+583493190
Adding config vars:
  S3_KEY    => 8N029N81
  S3_SECRET => 9s83109d3+583493190
Restarting app...done.

И доступ к ним так:

AWS::S3::Base.establish_connection!(
  :access_key_id     => ENV['S3_KEY'],
  :secret_access_key => ENV['S3_SECRET']
)

Подробнее см. Документацию .