集中凭证

Question

我正在寻找设置测试和暂存环境。我们有许多取决于环境的配置参数，即在测试环境中，它应该向 [email  ;protected] 在生产过程中，它应该发送电子邮件至 [电子邮件受保护]。此外，我们还使用许多第三方服务（即 Salesforce、PayPal），它们提供单独的凭据/URL 来访问测试环境。

我正在考虑创建一个安全的 Web 服务，该服务将根据请求 IP 地址返回给定密钥的值。即，如果请求来自测试服务器计算机，那么它将返回 [email protected]而如果相同的代码在生产中运行，它将返回 [email protected]

基本上，我想保留我的代码和配置部署更易于管理。

您能评论一下并提出建议吗？

Answer 1

如果您考虑为每个环境配置的属性列表很小，那么您可以从构建环境中可靠地实现这一点，在该环境中构建可以从属性文件中获取所需的详细信息。然而，风险在于在开发环境中运行生产凭证，因此您需要小心。

Answer 2

我认为您所描述的机制称为（企业）单点登录。也许已经有合适的解决方案可用？

如果没有合适的解决方案可用，我宁愿使用不同的哈希值来识别测试/生产服务器而不是 IP 地址，因为后者可以很容易地更改