我目前正试图在heroku上托管我的第一个discord机器人。为了让机器人启动并运行,我必须传递几个令牌进行不一致的身份验证,例如我正在使用的一些API的身份验证。
在开发过程中,我使用了一个config.json文件,其中包含了机器人运行所需的所有信息。当托管在我的本地机器上时,这很好,但我不确定是否应该将包含密码的文件上传到像Heroku这样的远程服务器。
对于我来说,将API证书传递给Heroku的正确和安全的方式是什么?
提供凭据/令牌/pwd的方法是使用Config Vars。只有应用程序管理员可以访问此信息(在Heroku仪表板中(。
由于您的应用程序正在运行并需要这些数据,因此可以使用这些数据信任托管基础架构。对于顶级安全应用程序,您可能会使用不同的托管解决方案(私有云(或运行自己的服务器。