Q&A
### 参考にしたコード
Devise.setup do |config| #省略 config.omniauth :twitter, ENV['API_KEY'], ENV['API_SECRET'], callback_url:"各々のAPI取得時に設定したcallback_url"
これを作ってこの中にAPIキーなども入れていたのですがこの記事の下に
APIkeyはGithubに上げないように注意してください。
と書いてあったので、そのことについて調べて
環境変数に入れるということが一番お勧めされていたのでそうすることにして
リンク内容
この記事を参考にしていたのですが
.envのなかにこのように
#google omniauth 2.0用
GOOGLE_APP_ID='xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
GOOGLE_APP_SECRET='xxxxxxxxxxxxxxxxxxxxxxxxxx'
書くのであればもう一つ目に参考にした記事の
Devise.setup do |config| #省略 config.omniauth :twitter, ENV['API_KEY'], ENV['API_SECRET'], callback_url:"各々のAPI取得時に設定したcallback_url"
は.envのなかにAPIキーのことについて書いたので書かなくて良いのですか?
回答1件
0
Guthubというところは、ちょっと前まではパブリックリポジトリが基本で、上がっているコードはすべてだれでも見れるものでした。
そういうところに、APIキーやらパスワードなどを挙げてしまうと第三者に悪用されることがある、ってことで、そういうものはGithubにあげないようにしよう、ということになってます。
いまでは無料プランでもプライベートリポジトリを選択できるようになってます。
が、それでも操作ミスによる公開とかハッキングによる漏洩がないとは言えませんので、まあ、そういうものはあげないほうがいいかと思います
投稿2020/08/12 05:46
総合スコア87774
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/08/13 03:11
2020/08/13 03:12