大家好,
想請問大家會如何處理本地環境中,測試時期需要使用到的屬性?
例如:
整合測試部分希望測試 Facebook 綁定的事件,因此需要使用到 Facebook App 的 app-secret ,
再透過 CI Server 時,因為可以直接設定 encrypt 的環境變數,因此 app-secret 可以直接直接設定、整合
測試可以正確地執行。
但當其他夥伴希望在本地環境執行測試時,常常會遇到需要特別跟「知情人」詢問 app-secret 的情況。
不知道大家有沒有遇過類似的狀況?又是怎麼處理呢?
類似的情況像是: GCP 的 credential.json
謝謝
1
flamhaze5946 2017-04-07 10:47:33 +08:00
这种依托第三方公司的业务逻辑当然是共用或者再开一个认证呗~
|
2
delphi1989 OP 感謝回覆呀
我想再描述主訴,是本地測試時,有沒有辦法從一個固定管理的地方、獲得 encrypted data ? 如何避免只能由知情人提供資訊這樣的工作模式 |
3
flamhaze5946 2017-04-07 11:09:46 +08:00
可以考虑把外部授权信息通过内部授权的方式传达, 例如只有某些特定权限的角色才能访问某系统, 该系统提供了获取 encrypted data 的接口.
|
4
littleylv 2017-04-07 11:11:22 +08:00
哇 楼主台湾人啊 “变数”“透过”“资讯”
|
5
ryd994 2017-04-07 11:27:42 +08:00 via Android
最好开个测试用 secret
你也要考虑测试有 bug 出事的情况 如果是同事,或者相关工作人,那可以放内网共享 最好控制分发范围,如果泄露,不会牵扯到其他人 外部人员让他们自己申请 fb 开发者账号 |
6
klesh 2017-04-07 14:33:59 +08:00 via Android
再开个专门的,这样即使泄露也没太大影响,然后放到 git 或者内部文档服务公示就行了吧
|
7
AsisA 2017-04-07 14:45:33 +08:00
我们使用 OneNote 和 OneDriver ,分好目录,然后设置权限。有新来的伙伴时就把他加入相应的权限组。
|
8
delphi1989 OP 會先以雲端空間整理一份設定檔的方式來解決問題
希望後期引進 Spring cloud 以 Cypher 的方式儲存這類的資訊 測試用 secret 會研究一下 Test App 的部分 感謝各位回覆 |