每个新的 Play 应用程序都会在其配置文件中生成一个新的应用程序密钥。
application.secret=asdfadsfdasf
我正在开发一个将部署在 Heroku 上的开源应用程序。如何保守应用程序的秘密(例如,不将其提交到源代码管理中)?
应用程序秘密到底用在哪里?也许出于我有限的目的,我真的不需要保守秘密?
您可以将机密外部化为环境变量。
In conf/application.conf
只需更换
application.secret=abc123...
with
application.secret=${APP_SECRET}
然后在 Heroku 中设置此配置变量:
$ heroku config:add APP_SECRET=abc123...
现在,您可以在每个应用程序的基础上管理机密,并避免将它们签入版本控制。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)