我正在使用Rails 4.1.1和ruby 2.0.0
我目前忽略了我的secretts.yml文件到我的gitign for github.
secrets.yml
development:
secret_key_base: numb3r57ndl3tt3r5
test:
secret_key_base: differentnumbersandletters13531515
production:
secret_key_base: <%= ENV["SECRET_KEY_BASE'] %>
如果此生产密钥是动态的,它从何处读取?我们在哪里提供这些信息?如果没有到github那么这些信息如何到达heroku?
我的heroku应用程序设置中已经有一个秘密密钥环境变量.我认为它是在我使用heroku_secrets gem https://github.com/alexpeattie/heroku_secrets运行rake评论时创建的rake heroku:secrets RAILS_ENV=production
有人可以解释概念步骤,以及如何正确利用secrets.yml而不暴露公钥的秘密密钥的实际步骤?
如果您还可以为其他API添加另一个密钥,那么也会非常感激.
我想了解解释步骤中发生的事情,而不是"做这个,做这个,做这个".此外,如果有代码,请指定应放入哪个文件,而不是仅仅提供代码,并假设读者只根据代码知道它的位置(严厉查看heroku指南编写者)
谢谢!=]