今、OAuth認証を使うC#デスクトップアプリを作っています。しかし、そのアプリでシークレットキーを安全に持ちながら、GitHubに公開する方法にすこし悩んでいます。
ソースにそのまま書くわけにはいかないので、とりあえず思い浮かんだのはリソースファイルに書く方法でした。
リソースファイルにシークレットキーを書いて、.gitignoreにリソースファイルを指定しておくとGitHubにはシークレットキーが公開されないので安心かなと思っています。
# .gitignore # リソースファイルのファイル名は「MyResource」とします。"ファイル名.Designer.cs"も除外するのを忘れずに MyResource.resx MyResource.Designer.cs
ただ、MSDNにはパスワード、セキュリティの配慮が必要な情報、プライベートなデータなどの格納には、リソース ファイルを使用しないでください。と書かれているので、使わない方がいいのかなと悩んでます。
とりあえず他の方法が思い浮かばないので、リソースファイルを使う方法でやっていきます。