【Rails】Credentialsを使用した機密情報の保護
2022年6月16日 18:19

はじめに
外部APIのキー情報やアクセストークンなどの機密情報を外部に漏らしてしまうと悪用される可能性があります。実際、外部APIにアクセスするための機密情報をオンコードで記述し、そのソースコードをGitHubに上げてしまったために、外部APIを不正利用(ただ乗り)されてしまったという事例もあります。
Rail ...
Active Storageの保存先にGCSを使う場合のstrorage.ymlとCredentialsの設定方法
2022年6月19日 16:24

GCSからダウンロードしたサービスアカウントキーをRailsのconfig/storage.ymlに設定します。
その際、最低限、private_key_idとprivate_keyはCredentialsに登録し呼び出すように設定する必要があるのですが、private_keyには改行(\n)が入っていて、普通 ...

坂井 光太郎 / Sakai Kotaro
Ruby on Rails を中心とした Web アプリ開発全般に関する技術情報をまとめています。業務に関するご依頼・ご相談、当サイトに対するご感想やメッセージはコンタクトフォームからお気軽にお問い合わせください。