保持数据库安全的API密钥和访问细节的最佳实践是什么?保持数据库安全的API密钥和访问细节
我们将用Nodejitsus jitsu deploy
进行部署,所以我的想法是有一个配置文件,不会是git的一部分。我将有.gitignore'd
module.exports = (app) ->
app.configure 'development', ->
global.config =
dbUrl: 'mongodb://username:[email protected]:port/closet'
foursquare:
client_id: 'xxx'
client_secret: 'xxx'
redirect_uri: 'http://127.0.0.1:3000/account/auth/foursquare/done'
return
app.configure 'production', ->
global.config =
dbUrl: 'mongodb://username:[email protected]:port/closet'
foursquare:
client_id: 'yyy'
client_secret: 'yyy'
redirect_uri: 'http://example.com/account/auth/foursquare/done'
return
return