0
My RailsアプリはOAuth認証を使用します。プロダクションの資格情報については、私はdotenv gemを使用します。設定/ secrets.yml:テスト用開発セクションのsecrets.ymlのOAuth資格情報
production:
secret_key_base: <%= ENV['SECRET_KEY_BASE'] %>
facebook_app_id: <%= ENV['FACEBOOK_APP_ID'] %>
facebook_app_secret: <%= ENV['FACEBOOK_APP_SECRET'] %>
、私はhttp://localhostに "REDIRECT_URI" を持って、特別に登録されたFacebookアプリを使用しています。
"開発"セクションで同じアプローチを使用する必要がありますか、またはテスト用に登録されたアプリケーションの信用を書くことができますか?アプリの設定で "localhost"を指し示す "redirect_uri"があるので、誰もそれを使うことができないと私は理解しています。
なぜそれが推奨されるのか説明できますか?そのような形式でオープンソースのアプリケーションを配布する方が簡単です(テストの信用がある場合)。他の開発者はテストスイートをより速く実行できます。 – Evmorov
オープンソースの場合はケースが異なります。私用リポジトリでは、アプリケーションに関する情報を公開したくないので、信用情報を公開しないことをお勧めします。 –