Как поступать с app_key, app_secret при публикации кода?

0

1

Зарегистрировал в дропбоксе приложение (просто получает публичную коротку ссылку на файлик) - скрипт на руби, в общем-то. Там выдали app_key & app_secret. Они используются при авторизации. Теперь я хочу залить, например, в репозиторий на гитхаб, но что делать с этими данными? И вообще, непонятно - если они требуются для авторизаци, то как мне распространять мой меганужный и мегапопулярный код? Я немного не понимаю эту схему - если обычный пользователь(тм) решит это у себя применять, как он будет пользоваться, не имея app_key & app_secret? Может, это нубские вопросы, но я не нагуглил сходу у них на сайте такого.

Ссылка

←	Гайд по Питону наподобие ABSG

Странный мусор при рендеринге

→

Вынести в отдельный файл. Назвать tokens.rb, secure_data.rb или ещё как-нибудь. Этот отдельный файл добавить в gitignore и подключать данные из него к основному конфигу.

resurtm ★★★
(30.01.13 17:23:17 MSK)
Последнее исправление: resurtm 30.01.13 17:24:03 MSK (всего исправлений: 1)

Ссылка

Я немного не понимаю эту схему - если обычный пользователь(тм) решит это у себя применять, как он будет пользоваться, не имея app_key & app_secret? Может, это нубские вопросы, но я не нагуглил сходу у них на сайте такого.

Зарегает себе новые токены для своего инстанса приложения.

resurtm ★★★
(30.01.13 17:24:58 MSK)

Ответ на: комментарий от resurtm 30.01.13 17:24:58 MSK

Токены выдаются при регистрации пользователя в dev-секции на сайте дропбокса, я же не могу при потенциальном успехе моего большого проекта всех заставлять регистрировать новые приложения. Или там по-другому работает?

cdshines ★★★★★
(30.01.13 17:27:22 MSK) автор топика

Ответ на: комментарий от cdshines 30.01.13 17:27:22 MSK

Сам озадачивался таким вопросом, только у меня был доступ к Amazon Web Services. В итоге вынес все ключи в отдельный файл. Хотя потом видел, что проекты типа Clementine и Amarok просто прописывали все эти access и secret ключи прямо в коде.

Amp ★★★
(30.01.13 21:52:43 MSK)

Ответ на: комментарий от Amp 30.01.13 21:52:43 MSK

Вынес в отдельный файл, но они могли использоваться любым, повторно использовавшим твой код? Или остались доступны только тебе?

cdshines ★★★★★
(30.01.13 22:31:57 MSK) автор топика

Ответ на: комментарий от cdshines 30.01.13 22:31:57 MSK

Только у себя в файле настроек, в публичный доступ не выкладывал. Хотя если бы я был заинтересован в распространении своего приложения, то прописал бы в коде и не парился.

Amp ★★★
(30.01.13 23:08:18 MSK)
Последнее исправление: Amp 30.01.13 23:09:22 MSK (всего исправлений: 1)

Ответ на: комментарий от Amp 30.01.13 23:08:18 MSK

Лично я захардкодил. Но у меня desktop приложение.

batbko ★
(31.01.13 13:20:41 MSK)

Ссылка

25 февраля 2014 г.

Записать в переменные окружения, а в конфиге/приложении читать из переменных окружения?

theNamelessOne ★★★★★
(25.02.14 02:36:48 MSK)

Я немного не понимаю эту схему - если обычный пользователь(тм) решит это у себя применять, как он будет пользоваться, не имея app_key & app_secret?

Так же, как и ты: регистрируется в Dropbox, создаёт там приложение, использует полученные app_key & app_secret в твоём скрипте. Тебе остаётся только написать инструкцию.

theNamelessOne ★★★★★
(25.02.14 03:49:35 MSK)
Последнее исправление: theNamelessOne 25.02.14 03:50:03 MSK (всего исправлений: 1)