Question

Каждое новое приложение Play получает новый секретный ключ приложения, сгенерированный в его конфигурационном файле.

application.secret=asdfadsfdasf

Я занимаюсь разработкой приложения с открытым исходным кодом, которое будет развернуто в Heroku.Как сохранить секрет приложения в секрете (например, не передавать его в систему контроля версий)?

Где именно используется секрет приложения?Возможно, для моих ограниченных целей я не должен держать это в секрете?

Jesper J. · Answer 1 · 31 декабря 2011

Вы можете передать секрет как переменную окружения.

В conf/application.conf Просто замените

application.secret=abc123...

с

application.secret=${APP_SECRET}

и затем установите эту конфигурационную переменную в Heroku с помощью:

$ heroku config:add APP_SECRET=abc123...

Теперь вы можете управлять секретами отдельно для каждого приложения и избегать проверки их на контроль версий.

chubbsondubs · Answer 2 · 31 декабря 2011

Похоже, этот секрет важен, но вы можете создавать новые для производства и разработки. Таким образом, для разработки вы можете проверить его в SVN, а затем создать другой для производства.

http://www.playframework.org/documentation/1.0/production

Как сохранить приложение в секрете?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сохранить приложение в секрете?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов