오픈 소스 프로젝트에서 Oauth를 사용하는 Twitter 용 consumer secret
을 어떻게 숨 깁니까? 프로덕션 배포 전에 코드에 암호를 추가합니까?오픈 소스 프로젝트에서 Twitter Oauth에 대한 소비자 비밀을 숨기려면 어떻게해야합니까?
이것은 공개 소스 코드의 비밀/암호에도 일반적으로 적용됩니다.
오픈 소스 프로젝트에서 Oauth를 사용하는 Twitter 용 consumer secret
을 어떻게 숨 깁니까? 프로덕션 배포 전에 코드에 암호를 추가합니까?오픈 소스 프로젝트에서 Twitter Oauth에 대한 소비자 비밀을 숨기려면 어떻게해야합니까?
이것은 공개 소스 코드의 비밀/암호에도 일반적으로 적용됩니다.
표준 해결책은 구성 파일에 저장하는 것입니다. 따라서 소프트웨어를 설치하고 실행하려는 모든 사용자는 소프트웨어를 사용하기 위해 자신의 암호를 등록해야합니다.
일반적으로 서버 기반 소프트웨어의 경우 각 설치는 별도의 서비스입니다. 예를 들어 NBC Universal, NPR 및 Huffington Post 모두 동일한 소프트웨어를 사용하지만 다른 엔티티로 간주됩니다. 그러므로 이것은 일반적으로 의미가 있습니다.
그러나 데스크톱 기반 소프트웨어의 경우는 그렇지 않습니다. NBC, NPR 및 Huffington Post에서 사용하는 워드 프로세서는 다른 소프트웨어로 간주되지 않지만 Microsoft Word입니다. 따라서 데스크톱 기반 소프트웨어 (또는 모바일 앱)의 경우 솔루션은 빌드 프로세스 중에 필요한 개인 키/비밀 코드를 포함한다는 점을 제외하면 비슷합니다. 다시 말하지만,이 모든 것을 설정 파일에 저장하면 더 쉽게 사용할 수 있습니다. 공개 repo에 업로드 한 예제/기본 설정 파일에 비밀이 포함되어 있지 않은지 확인하십시오.
환경 변수에 저장할 수도 있습니다.
everyauth.twitter.consumerKey(process.env.TWITTER_CONSUMER_KEY) .consumerSecret(process.env.TWITTER_CONSUMER_SECRET)