我正在使用omniauth和design,允许在我的应用程序中通过Facebook登录。
我的devise.rb文件有以下行
config.omniauth :facebook, 'MY_DEV_APP_ID', 'MY_DEV_APP_SECRET'
我在脸书上有两个应用程序,一个指向我的实时网址&另一个到我的开发url。
如何将两个单独的omnauth配置添加到design-rb文件中?
类似
if ENV['RAILS_ENV'] = "production"
config.omniauth :facebook, 'MY_LIVE_APP_ID', 'MY_LIVE_APP_SECRET'
else
config.omniauth :facebook, 'MY_DEV_APP_ID', 'MY_DEV_APP_SECRET'
end
更重要的是,我应该把它放在devise.tb文件中,还是应该把它分离到我的产品中。rb&devleopment.rb文件?如果是,如何在devise.rb文件中引用它?
我的方法是将它们存储在yaml文件中。我称我的config/api_keys.yml
defaults: &defaults
twitter:
api_key: "KEY"
api_secret: "SECRET"
facebook:
api_key: "KEY"
api_secret: "SECRET"
development:
<<: *defaults
test:
<<: *defaults
production:
twitter:
api_key: "KEY2"
api_secret: "SECRET2"
facebook:
api_key: "KEY2"
api_secret: "SECRET2"
然后在我的devise.rb文件中,我做:
API_KEYS = YAML::load_file("#{Rails.root}/config/api_keys.yml")[Rails.env]
config.omniauth :facebook , API_KEYS['facebook']['api_key'], API_KEYS['facebook']['api_secret']
config.omniauth :twitter , API_KEYS['twitter']['api_key'], API_KEYS['twitter']['api_secret']
作为一种很好的做法,您可能不应该将生产API密钥存储在版本控制中的这个文件中。您应该将其存储在服务器上,并将其符号链接到部署脚本中,就像database.yml 一样