ActiveRecord 将密码存储到供应商站点是否太过分了？

Question

考虑这种情况。我们有一个内部 Rails 2 应用程序，它使用 Savon（Ruby SOAP 库）连接到供应商站点。连接依赖于使用用户名和密码的身份验证。密码每 30 天更改一次。现在 - 每隔 30 天，开发人员必须访问供应商的网站，更新密码，然后返回我们的内部 Rails 应用程序，更新密码，将应用程序推送到网络服务器并重新启动乘客。

我们将密码作为常量以及其他几个特定于网络的常量存储在环境文件中。我们有点想把这个责任交给客户服务经理，这样她每 30 天更新一次密码，进入应用程序中的一个小表格并更新密码。

存储该密码的最佳方式是什么？显然我们不能在环境文件中执行 CONSTANT 并不断重新加载应用程序。但与此同时，创建一个模型来将一个密码存储在单独的表中似乎有些过大，因为应用程序中向供应商站点发出请求的部分 - 每天执行大约 1000 个请求，并且需要非常快，这意味着每次发出请求时，将该密码存储在表中都需要进行额外的查询。当然，对于我们的体积来说，这不是什么大问题，但理论上，除了我们现在所做的（在应用程序启动时将其加载到内存中）之外，解决此问题的最佳\有效解决方案是什么？

Answer 1

将（加密的）密码存储在平面文件中。通过信号重新加载文件，或者在身份验证失败时重新加载文件，或者自上次重新加载以来已经过去了 10 秒以上并且文件的时间戳已更改。将此逻辑包装到单个方法中，例如 .getCredentials()。大多数时候它只会返回缓存的登录名和密码值。

对我来说，将其存储在适当的数据库中确实看起来有点过分了。