J'ai entendu dire au détour d'une conversation que ENV (config vars) sur Heroku n'est pas l'endroit le plus sûr pour stocker des variables sensibles. Je pensais que le contraire était vrai, et mon Google-fu ne m'aide pas ici. Des idées ?
Réponses
Trop de publicités?
CraigKerstiens
Points
3614
Les variables de configuration de Heroku sont conçues pour être sûres pour le stockage d'informations sensibles. Toutes les variables de configuration sont stockées sous une forme cryptée et en toute sécurité. Elles ne sont décryptées et chargées que lors du démarrage de votre application dans un dyno proprement dit.
John Stein
Points
51
Cela dépend de ce que vous entendez par "sécurisé". Dans la section des paramètres de votre application sur le tableau de bord Heroku, il y a un bouton "Reveal Config Vars". Cela affichera vos paramètres de configuration à toute personne ayant accès à l'application.
Pour cette raison, vous ne voulez probablement pas avoir des choses comme AWS_SECRET_ACCESS_KEY, ou des mots de passe critiques dans vos variables de configuration.
