如何安全地存儲應用程序ID /密鑰？

Question

在Heroku上託管的Ruby on Rails中開發應用程序。

我們的應用程序有幾個不同的應用程序ID /密鑰分配的許多不同的服務（Facebook，Mixpanel等）。我們現在正在添加一個支付系統，所以我們計劃使用Stripe。我們現在也有一個Stripe應用程序ID。

什麼是安全存儲這些應用程序ID的最佳方式？目前它們只是作爲rails環境變量存儲。所有員工因此可以訪問我們所有的應用程序ID。

假設某個工程師變成「流氓」......他們可能會毒害自己的DNS緩存，並將我們的網站.com與他們控制的某個隨機IP地址相匹配。因此，請求可能會使用我們的應用程序ID，但運行我們還沒有確定的事務。

以安全/安全的方式存儲所有這些不同應用ID的好方法是什麼？如果我們的聯合創始人之一擁有這些應用ID，我們就可以了，但最好應該有一種安全的方式來訪問這些應用ID，而不必透露ID的實際ID。

Answer 1

這是不解決問題與技術，但與合同。開發人員將永遠比管理團隊更瞭解更多關於項目的信息，並且能夠更親密地訪問項目，除非您有責任擔心（即遵守PCI或政府安全要求），否則您不應該這樣做。

Answer 2

我不使用Heroku的，但也做了類似的東西，他們在這裏描述：https://devcenter.heroku.com/articles/config-vars

TL;博士：把你的ID添加到環境變量