In che modo gestire le chiavi sviluppatore che non dovrebbero essere leggibili nell'app?
Dalla pagina dello sviluppatore di twitter, sotto Token personale, si dice:
"Mantieni oauth_token_secret un segreto. Insieme al tuo segreto utente OAuth, queste chiavi non dovrebbero mai essere leggibili dalle persone nelle tue applicazioni."
Tuttavia, il fantastico gemma twitter ( link ) dice di creare un inizializzatore con questo:
Twitter.configure do |config|
config.consumer_key = YOUR_CONSUMER_KEY
config.consumer_secret = YOUR_CONSUMER_SECRET
config.oauth_token = YOUR_OAUTH_TOKEN
config.oauth_token_secret = YOUR_OAUTH_TOKEN_SECRET
end
Che cosa fai riguardo a questo tipo di conflitto? Non puoi semplicemente resettare oauth_token e oauth_token_secret, per quanto ne so tu devi creare una nuova app per twitter. Mi preoccupa il fatto che inizierò a lavorare con alcuni programmatori freelance e per cominciare non vorrei fidarmi delle mie chiavi / token privati delle mie app. Grazie.