【Rails】Credentialsを使用した機密情報の保護

はじめに 外部APIのキー情報やアクセストークンなどの機密情報を外部に漏らしてしまうと悪用される可能性があります。実際、外部APIにアクセスするための機密情報をオンコードで記述し、そのソースコードをGitHubに上げてしまったために、外部APIを不正利用(ただ乗り)されてしまったという事例もあります。 Rail ...

Active Storageの保存先にGCSを使う場合のstrorage.ymlとCredentialsの設定方法

2022年6月19日 16:24
GCSからダウンロードしたサービスアカウントキーをRailsのconfig/storage.ymlに設定します。 その際、最低限、private_key_idとprivate_keyはCredentialsに登録し呼び出すように設定する必要があるのですが、private_keyには改行(\n)が入っていて、普通 ...