我们正在研究一个服务,将有网站访问统计和其他任务,但大多数使用将通过客户端宝石和耙子任务。处理这两个部分的身份验证的最佳方式是什么?最好的方式来处理跨网站和宝石客户端的用户验证
它看起来像fiveruns_tuneup,getexceptional,New Relic的和其他人使用用户名网站和通过,但使用存储在./config/serviceName.yml任何原因API密钥,最好是有反对用户API密钥/传递配置(他们是否使用密钥,因为经常把密钥检入SCM并在整个项目中使用,我们不会检查并且将会按用户设置)
GitHub将您的公钥放在github上服务器和使用它,但我认为默认情况下,git支持公钥/私钥。
会是首选保持./config/serviceName.yml还是因为我们必须建立与其他信息的子目录中有./serviceName/config.yml? (做的每用户,而不是存储在SCM的意思,最好是让这一切在一个排除的目录?)
只是寻找开始执行之前的一些想法和意见的最佳做法。