• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Klucze do API i deployment

0 głosów
68 wizyt
pytanie zadane 12 stycznia w JavaScript przez Karson Użytkownik (910 p.)
Cześć,

Sytuacja wygląda tak, że mam aplikacje w której mam klucz do API w pliku .env i z niego pobieram ten klucz do miejsca gdzie go wykorzystuje. Wszystko działa okej na localhost ale co mam zrobić żeby już na postawionej aplikacji takie klucze działały? Gdzie je mam trzymać żeby było bezpiecznie?

1 odpowiedź

+1 głos
odpowiedź 12 stycznia przez Wiciorny Ekspert (218,650 p.)
Np ustawić to jako zmienną środowiskową/konfiguracyjną w projekcie.
Jak np robisz deploy przez HEROKU to - oni mają gotowe narzędzia do tego https://devcenter.heroku.com/articles/config-vars
Kontener dokera też daje takie możliwości, genereralnie "sesnitive" data nie powinny być trzymane w plikach źródłowych tym bardziej w source-tree
https://docs.docker.com/engine/swarm/secrets/

Ewentualnie -> ogranicz się do pliku w którym trzymasz takie dane, nie udostepniaj tego pliku otwarcie w źródłach i zabezpiecz jako plik -> którego np nie można edytować odczytać ... bez uprawnienia
komentarz 12 stycznia przez Karson Użytkownik (910 p.)
A co jeżeli chciałbym dodać do swojej już postawionej strony dodać cms np. datocms i też muszę gdzies schować klucz? tez muszę użyć dockera?

Podobne pytania

0 głosów
2 odpowiedzi 725 wizyt
0 głosów
1 odpowiedź 181 wizyt
pytanie zadane 5 lutego 2020 w Hostingi, domeny, usługi przez Mariusz Podgórski Początkujący (400 p.)
0 głosów
1 odpowiedź 303 wizyt
pytanie zadane 30 lipca 2019 w PHP przez nefren Nowicjusz (180 p.)

87,907 zapytań

136,494 odpowiedzi

304,314 komentarzy

58,286 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...