我正在尝试使用快速框架构建node.js服务器,并且希望在服务器中存储管理API的私钥。我现在正在使用.env文件存储这些值,并在我的路线中通过调用process.env.ADMIN_KEY来使用这些值。
问题这是处理私人数据的安全方法吗?还是有比这更好的方法?
简单答案为是 ,. env用于存储密钥和机密。它不会被推送到您的存储库中,即github或bitbucket或存储代码的任何位置。这样就不会暴露它。
以下是正确用法的教程链接:
是是。可以使用加密值添加其他安全检查。另外,请避免在公共存储库中检入.env文件。
您可以并且应该在.env中安全地存储机密,凭据或私人数据,这是项目中的安全环境配置部分,对于存储API密钥和应用程序凭据很有用。只有受邀的协作者才能看到您的.env文件的内容。