Как повлияет на наши приложения изменение ключа API Heroku?

В нашей организации есть несколько приложений Rails (веб-сайтов), развернутых на Heroku. Бывший разработчик покинул организацию, и в качестве хорошей практики мы хотим изменить ключ API Heroku, связанный с нашей учетной записью, чтобы предотвратить любые изменения приложений через интерфейс командной строки Heroku.

Я знаю, что API-ключ Heroku используется для доступа к Heroku CLI (он кэшируется в ~/.heroku/credentials), но не уверен, для чего еще он используется. В частности, используют ли сторонние надстройки на платформе Heroku (например, New Relic, Hoptoad/Airbrake, Sendgrid и т. д.) и, следовательно, требуют ли перенастройки при изменении ключа API? Heroku выдает довольно общее (и неинформативное) сообщение об ошибке, когда вы нажимаете кнопку «восстановить», чтобы изменить его.

Поскольку термин «Ключ API» является слишком общим, хочу уточнить, что это единственный ключ API, связанный с каждой учетной записью Heroku, доступной через ссылку «Моя учетная запись». Изображение (и предупреждающее сообщение) ниже.

введите здесь описание изображения


heroku api-key
person Jase    schedule 16.08.2011    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Спросил службу поддержки Heroku. Вот что я получил обратно:

«Вы можете безопасно изменить свой ключ API в любое время, поскольку мы не передаем его никаким поставщикам дополнений. Это предупреждение призвано напомнить вам, что если вы добавили свой ключ API в какое-либо приложение или службу (например, для автоматического масштабирования , вручную подготовить рабочих и т. д.), он перестанет работать, пока вы не предоставите ему новый ключ».

Я попросил обновить интерфейс/документацию, чтобы сделать это более понятным.

person Jase    schedule 16.09.2011

arrow_upward
1
arrow_downward

Также удалите его из числа соавторов всех ваших проектов, чтобы он не мог нажимать на них через git.

Из любопытства (я никогда не видел ключ сброса в админке) я попробовал. Когда я затем попытался использовать CLI для одного из своих приложений, меня попросили повторно аутентифицироваться, но теперь я не могу вернуться - дох! Тот же логин/пароль работает через сайт. Я пропингую поддержку и отчитаюсь,

ОБНОВЛЕНИЕ: Похоже, моя проблема полностью связана с плагином Heroku Accounts (https://github.com/ddollar/heroku-accounts), который я использую, который хранит копию ключа в ~/.heroku/accounts / файл. Служба поддержки заставила меня удалить папку, и теперь все работает — просто нужно знать, если вы сбросите свой ключ API.

person John Beynon    schedule 16.08.2011
comment
Спасибо, Джон. Итак, помимо ваших проблем с плагином учетных записей Heroku, какие-либо неблагоприятные последствия или конфигурацию, которые вам нужно изменить? Используете ли вы надстройки, такие как New Relic и т. д.? - person Jase; 08.09.2011
comment
да, все :) New Relic, Memcache и т. д. и т. д. Проблем с этим нет вообще. - person John Beynon; 08.09.2011