The latest articles on Forem by Lucas Cuerci Soares (Cuerci) (@cuerci). https://forem.com/cuerci https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F2449681%2F531c6e53-82cd-4896-8ade-a1003ad9eae0.jpeg https://forem.com/cuerci en Lucas Cuerci Soares (Cuerci) Mon, 16 Dec 2024 15:26:24 +0000 https://forem.com/cuerci/variaveis-de-ambiente-no-ruby-on-rails-49n2 https://forem.com/cuerci/variaveis-de-ambiente-no-ruby-on-rails-49n2 <p>Uma variável de ambiente é um valor configurável que seu aplicativo pode usar em diferentes ambientes (como desenvolvimento, teste e produção) sem que esses valores sejam explicitamente definidos no código.</p> <p>Elas são ideais para armazenar informações sensíveis ou que podem variar entre ambientes, como credenciais de API, configurações de banco de dados, chaves secretas e URLs de serviços externos.</p> <h2> Como armazenar variáveis de ambiente em um app Rails </h2> <p>Em resumo existem 3 maneiras pra fazer isso:</p> <p><strong>1. configuração direta no sistema operacional</strong></p> <p>Esse método é o mais simples de fazer, além de ser muito seguro para ambientes de produção pois evita o armazenamento de dados sensíveis no repositório</p> <blockquote> <p>No terminal , defina uma variável com:<br> <code>export SECRET_KEY=uma_chave_secreta</code></p> <p>Então sua aplicação poderá acessar essa variável com:<br> <code>ENV["SECRET_KEY"]</code></p> </blockquote> <p>Caso queira saber quais variáveis de ambiente já existem no seu sistema, utilize o comando:<br> <code>env</code> ou <code>printenv</code></p> <p><strong>2. Usando Credenciais Encriptadas (Rails Encrypted Credentials)</strong></p> <p>O próprio Rails oferece uma camada de segurança adicional para armazenar variáveis sensíveis através de uma <code>master.key</code> visivel em config/master.key e por padrão já é incluída no arquivo <code>.gitignore</code> evitando risco da chave ser acidentalmente versionada no Git e exposta publicamente.</p> <p>execute o comando:<br> <code>EDITOR="code" rails credentials:edit</code></p> <p>Assim o VScode irá abrir o arquivo <code>credentials.yml.enc</code> permitindo criar e editar suas variáveis, inicialmente com uma aparência bem parecida com essa:<br> <a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Ffyn5462yiqep63933kqa.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Ffyn5462yiqep63933kqa.png" alt="imagem padrão rails credentials" width="800" height="250"></a></p> <p>Uma possibilidade interessante é que dessa maneira é possível agrupar variáveis, por exemplo:<br> <a href="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fjyiak78egcsgnm65cvsx.png" class="article-body-image-wrapper"><img src="https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fjyiak78egcsgnm65cvsx.png" alt="google_default" width="800" height="203"></a></p> <p>Sendo possível acessar os valores agrupados através do comando:<br> <code>Rails.application.credentials.google[:client_id]</code></p> <p><em>obs: sempre dê dois espaços manuais(tecla espaço) invés de tabulações(Tecla tab), caso contrario é possível q o sistema não consiga acessar suas variáveis</em> </p> <p><strong>3. Usando um arquivo <code>.env</code> com a gem Dotenv:</strong></p> <p>A gem <a href="https://github.com/bkeepers/dotenv" rel="noopener noreferrer">Dotenv</a> permite que você crie um arquivo <code>.env</code> na raiz do projeto onde as variáveis são armazenadas seguindo o msm padrão em formato <code>CHAVE=VALOR</code>.</p> <p><strong>Como configurar</strong></p> <ol> <li><p>Adicione <code>gem 'dotenv-rails'</code> ao seu <code>Gemfile</code> e instale as dependências <code>bundle install</code>.</p></li> <li><p>Em seguida, crie um arquivo <code>.env</code> na raiz do seu projeto e adicione suas variáveis:<br> <code>SECRET_KEY_BASE=uma_chave_secreta</code></p></li> <li><p>não se esqueça de adicionar o arquivo <code>.env</code> ao <code>.gitignore</code> para evitar que suas variáveis ​​de ambiente sensíveis sejam</p></li> <li><p>Verifique se suas variáveis de ambiente estão configuradas corretamente acessando no rails c: <code>ENV['SECRET_KEY_BASE']</code></p></li> </ol> <p><em>obs: O uso de um arquivo .env com a gem Dotenv é prático e ideal para ambientes de desenvolvimento e testes, mas não deve ser usado em produção.</em></p> <h2> Conclusão </h2> <p>Escolher a abordagem certa para gerenciar variáveis de ambiente depende das necessidades do seu projeto e do seu ambiente de desenvolvimento. </p> <p>Cada método tem suas vantagens e limitações, e a escolha certa pode fazer toda a diferença na segurança e na organização do seu código. </p> <p>O mais importante é garantir que os dados sensíveis estejam sempre protegidos, evitando o risco de exposição acidental, independentemente da abordagem escolhida, adotar boas práticas de segurança desde o início é essencial para qualquer projeto.</p> rails ruby tutorial backend