Каждое новое приложение Play получает новый секрет приложения, сгенерированный в его файле конфигурации.
application.secret=asdfadsfdasf
Я разрабатываю приложение с открытым исходным кодом, которое будет развернуто на Heroku. Как я могу хранить секретное приложение (например, не передавать его в исходный элемент управления)?
Где именно используется секрет приложения? Возможно, для моих ограниченных целей мне действительно не нужно хранить это в секрете?
Вы можете выделить секрет в качестве переменной среды.
В conf/application.conf Просто замените
application.secret=abc123...
с
application.secret=${APP_SECRET}
а затем установите эту конфигурацию var в Heroku:
$ heroku config:add APP_SECRET=abc123...
Теперь вы можете управлять секретами для каждого приложения и не проверять их на контроль версий.
Похоже, этот секрет важен, но вы можете создавать новые для производства и разработки. Поэтому для разработки вы можете проверить его на SVN, а затем создать другой для производства.