My Rails 应用程序使用 OAuth 身份验证。对于生产凭据,我使用 dotenv gem。config/secrets.yml:
production:
secret_key_base: <%= ENV['SECRET_KEY_BASE'] %>
facebook_app_id: <%= ENV['FACEBOOK_APP_ID'] %>
facebook_app_secret: <%= ENV['FACEBOOK_APP_SECRET'] %>
为了进行测试,我使用专门注册的Facebook应用程序,该应用程序具有"redirect_uri"http://localhost。
我应该对"开发"部分使用相同的方法,还是可以编写已注册进行测试的应用程序的信条?我怎么理解没有人可以使用它(用于钓鱼网站(,因为在应用程序的设置中,有"redirect_uri"指向"本地主机"。
建议不要暴露可信度,即使是在测试中也是如此。对于开发和测试,应遵循相同的方法。此外,将包含所有凭据的文件添加到.gitignore