3
J'utilise GAE pour exécuter mon application. Mon application utilise un mot de passe pour connecter un service externe. Actuellement, je stocke ce mot de passe dans un fichier de propriétés de texte libre qui fait partie des sources. Parce que je partage mes sources dans git-hub mes mots de passe sont exposésGoogle App Engine - comment empêcher l'exposition des mots de passe
Y at-il un moyen de stocker ce genre d'informations sensibles dans la configuration/environnement GAE (en utilisant le portail admin) ou quelque chose comme ça. Je suppose que je peux stocker en quelque sorte dans le magasin de données, mais je suis à la recherche de quelque chose de plus simple comme heroku ENV solution
qui est la façon dont je le fais pour gérer les clés API privées utilisées pour contacter certaines API tiers – systempuntoout
la vérité est que la situation est plus complexe: nous sommes 2 développeurs qui utilisent ce dépôt git. donc je veux que nous ayons tous les deux les mêmes sources (utiliser .gitignore est un peu problématique en collaborant). J'espérais que GAE prendrait en charge la configuration de l'application –
Vous ne changez pas souvent vos mots de passe de service externe, n'est-ce pas? Donnez à l'autre développeur une copie du fichier avec juste les mots de passe, ayez-les '.gitignore' aussi, et vous n'aurez probablement plus jamais besoin de toucher à ce fichier. * Ne pas * mettre les mots de passe dans le même fichier de code que les autres options de configuration. – Amber