Puncte:0

Opțiuni pentru stocarea cheilor API în fișierele de configurare?

drapel in

Lucrez la un proiect care folosește Drupal Commerce și mă întreb despre opțiunile posibile pentru a securiza cheile API exportate ca fișiere YAML de configurare.

Avem directorul de configurare în afara rădăcinii web și suntem destul de atenți în general cu securitatea, dar în prezent le avem pe cele dedicate depozitului nostru Git privat - dacă acestea ar fi eliminate în întregime din depozit, regenerate și adăugate la .gitignore?

Kevin avatar
drapel in
Utilizați modulul config-ignore pe acele elemente de configurare. Puteți include un fișier în afara webroot pe serverul de produse care suprascrie configurația în timpul execuției cu valorile. SSH pentru a-l crea.
Puncte:3
drapel de

Eu folosesc Modul cheie, combinat cu Modulul Config Split. Puteți configura modulul cheie pentru a utiliza un fișier pentru a stoca valorile API. Puteți utiliza apoi modulul de împărțire a configurației pentru a crea o divizare condiționată pe configurația creată pentru serverul dvs. de producție. Puneți valorile în fișierul de pe serverul de producție, dar nu trimiteți acel fișier în GIT. În acest fel, este doar pe serverul dvs. de producție și nu face parte din depozitul GIT. Pentru alte medii care nu sunt de producție, puteți stoca datele de testare în configurație și nu într-un fișier, astfel încât datele dvs. de testare (sandbox) să poată fi trimise în GIT.

drapel in
Folosim deja Config Split, așa că cred că suntem deja la jumătatea drumului. Voi arunca o privire la modulul Cheie și voi încerca să-l configurez. Mulțumiri!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.