Oauth 소비자 키와 Secret in Rails를 처리하는 적절한 방법은 무엇입니까?

Question

OAuth를 사용하여 Facebook에 연결하는 레일 애플리케이션이 있습니다. 내가 찾고 있어요 OAuth 키와 비밀을 처리하는 방법에 대한 전체 설명입니다 나는 페이스 북에서 얻을.

1. 어디에서 저장합니까?
2. 어떻게 저장하나요? 나는 그것이 env 변수가되어야한다고 대답하는 것을 보았습니다. 그러나 나는 구체적인 것을 찾고 있습니다 : 그것들을 env에 어떻게 추가합니까? 수동으로? 스크립트? 어떤 스크립트? 어디 있어야할까요? 소스 제어는 어떨까요? 생산은 어떨까요?
3. dev, test 및 production에서 솔루션을 구현하기 위해 알아야 할 기타 세부 사항.

나는이 질문의 변종을 보았지만 결코 완전하고 상세한 답변을 얻지 못했습니다.

저는 전반적인 흐름을 실제로 찾고 있지만 사소하게 보일 수도 있지만 이것을 이해하는 데 중요한 모든 작은 세부 사항을 필요로합니다.

Answer 1

코드 외부에 환경 설정 및 비밀 키를 저장하려고합니다. 소스 컨트롤에서 파일을 무시하지 않고 github에 공개 저장소에 소스 코드를 게시 할 수있는 방법으로 저장해야합니다. 이것은 12 요인 방법론의 원칙입니다.

어쨌든 질문에 대답하기 위해 이러한 키를 셸 변수로 추가 할 수 있습니다. 이것은 * nix에서 개발하고 있다고 가정합니다. 레일스 코드에서 이제

$ echo "export OAUTH_SECRET='kie92j8fKEHHE92Va1njk3'" >> ~/.bash_profile 

, 모든 환경 변수에 액세스 할 수 있습니다

ENV["OAUTH_SECRET"] 

이 환경 변수가 명령 줄에를 묻는 배포 스크립트에서 설정할 수 있습니다. 또한 팀의 각 개발자가 자신의 키를 가질 수 있습니다.

Answer 2

대부분의 사람들은 자신의 config.yml을 만듭니다. 그것은 매우 쉽습니다. Here은 config.yml을 만드는 데 대한 자세한 설명입니다.