Điểm:0

Tùy chọn lưu trữ khóa API trong tệp cấu hình?

lá cờ in

Tôi đang thực hiện một dự án sử dụng Drupal Commerce và thắc mắc về các tùy chọn có thể có để bảo mật các khóa API được xuất dưới dạng tệp YAML cấu hình.

Chúng tôi có thư mục cấu hình bên ngoài thư mục gốc của web và nhìn chung khá cẩn thận với bảo mật, nhưng chúng tôi hiện có những thư mục đã cam kết với kho lưu trữ Git riêng tư của mình - nếu những thư mục đó bị xóa hoàn toàn khỏi kho lưu trữ, được tạo lại và thêm vào .gitignore?

Kevin avatar
lá cờ in
Sử dụng mô-đun config-ignore trên các mục cấu hình đó. Bạn có thể bao gồm một tệp bên ngoài webroot trên máy chủ prod ghi đè lên cấu hình trong thời gian chạy với các giá trị. SSH vào để tạo nó.
Điểm:3
lá cờ de

tôi sử dụng mô-đun chính, kết hợp với Cấu hình chia mô-đun. Bạn có thể thiết lập mô-đun chính để sử dụng một tệp để lưu trữ các giá trị API. Sau đó, bạn có thể sử dụng mô-đun phân tách cấu hình để tạo phân tách có điều kiện trên cấu hình được tạo cho máy chủ sản xuất của mình. Đặt các giá trị trong tệp trên máy chủ sản xuất, nhưng không cam kết tệp đó với GIT. Bằng cách đó, nó chỉ có trên máy chủ sản xuất của bạn chứ không phải là một phần của kho GIT. Đối với các môi trường phi sản xuất khác, bạn có thể lưu trữ dữ liệu thử nghiệm trong cấu hình thay vì trong tệp để dữ liệu thử nghiệm (hộp cát) của bạn có thể được chuyển giao cho GIT.

lá cờ in
Chúng tôi đã sử dụng Config Split, vì vậy tôi đoán chúng tôi đã đi được nửa chặng đường. Tôi sẽ xem mô-đun Key và thử thiết lập mô-đun đó. Cảm ơn!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.