0
My Rails 앱은 OAuth 인증을 사용합니다. 프로덕션 자격 증명을 위해 dotenv gem을 사용합니다. 설정/secrets.yml :개발 섹션의 secrets.yml에있는 OAuth 자격증 명
production:
secret_key_base: <%= ENV['SECRET_KEY_BASE'] %>
facebook_app_id: <%= ENV['FACEBOOK_APP_ID'] %>
facebook_app_secret: <%= ENV['FACEBOOK_APP_SECRET'] %>
테스트를 위해, 나는 특별히 http://localhost에 "redirect_uri로"가 페이스 북의 응용 프로그램을 등록 사용합니다.
"개발"섹션에서 동일한 방법을 사용해야합니까, 아니면 테스트 용으로 등록 된 응용 프로그램의 신빙성을 기재 할 수 있습니까? 앱 설정에서 "localhost"를 가리키는 "redirect_uri"가 있기 때문에 아무도 그것을 사용할 수 없다는 것을 어떻게 이해할 수 있습니까 (낚시 웹 사이트 용).
왜 권장되는지 설명해 주시겠습니까? 그러한 형태로 오픈 소스 애플리케이션을 배포하는 것이 더 쉽습니다 (테스트 cred가있을 때). 다른 개발자는 테스트 스위트를 더 빠르게 실행할 수 있습니다. – Evmorov
오픈 소스 일 때 대소 문자가 다릅니다. private repos의 경우 응용 프로그램에 대한 정보를 공개하고 싶지 않으므로 creds를 노출하지 않는 것이 좋습니다. –