我有一个部署在 EC2 上的 next.js 应用程序。我想添加一些 api 密钥和秘密。我在 next.config.js 文件中添加了一些,但似乎不起作用。
这是我的 next.config.js 文件:
module.exports = {
env: {
NEXT_PUBLIC_BASE_URL: 'https://djangobackend.com/api/articles/',
NEXT_PUBLIC_COMMENT_URL: 'https://djangobackend.com/api/articles/comment/create/',
NEXT_PUBLIC_COMMENT_LIST_URL: 'https://djangobackend.com/api/articles/comment/',
NEXT_PUBLIC_CONTACT_URL: 'https://djangobackend.com/contact/',
},
}
我以这种方式在我的代码中访问它:
const regURL = processs.env.NEXT_PUBLIC_BASE_URL
在 EC2 中存储这些变量和其他敏感机密的最佳方法是什么
正如您提到的 next.config.js 文件中提供的一些秘密,所以我假设该文件在 github/bitbucket 等中进行版本控制。这是 非常糟糕的做法。我们永远不应该在代码中隐藏秘密。在 AWS 中,您可以使用 Secrets Manager 或 SSM Parameter Store 服务来存储敏感数据。在您的代码中,您只需要提及秘密名称并构建它,并且在运行时秘密将可用