Herokuで環境変数を使うセキュリティ対策

これまでは twitter bot に使う consumer key や access token の値をソースコードに直に書いていたのですが、ソースコードが漏れるとそれらの値も流出してしまいます。

そこで、セキュリティを考えて環境変数で指定する形にしてみようと思います。

スポンサーリンク

環境変数の設定

環境変数は 4 つ使います。

  • CONSUMER_KEY=”consumer keyの値”
  • CONSUMER_SECRET=”consumer secretの値”
  • ACCESS_TOKEN=”{access tokenの値”
  • ACCESS_TOKEN_SECRET=”access token secretの値”

Herokuの設定

Heroku に環境変数を追加します。

設定した環境変数を確認するときや削除するときは、次のようにコマンド入力します。

ちなみに、環境変数を設定するとアプリケーションのバージョンも更新されます。

BOTの仕様

twitter bot で認証に使うソースコードも、os モジュールを利用して環境変数を読む形に変更します。

これで完了です。

スポンサーリンク

コメント・質問する