• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Klucze do API i deployment

VPS Starter Arubacloud
0 głosów
434 wizyt
pytanie zadane 12 stycznia 2022 w JavaScript przez Karson Obywatel (1,000 p.)
Cześć,

Sytuacja wygląda tak, że mam aplikacje w której mam klucz do API w pliku .env i z niego pobieram ten klucz do miejsca gdzie go wykorzystuje. Wszystko działa okej na localhost ale co mam zrobić żeby już na postawionej aplikacji takie klucze działały? Gdzie je mam trzymać żeby było bezpiecznie?

1 odpowiedź

+1 głos
odpowiedź 12 stycznia 2022 przez Wiciorny Ekspert (269,120 p.)
Np ustawić to jako zmienną środowiskową/konfiguracyjną w projekcie.
Jak np robisz deploy przez HEROKU to - oni mają gotowe narzędzia do tego https://devcenter.heroku.com/articles/config-vars
Kontener dokera też daje takie możliwości, genereralnie "sesnitive" data nie powinny być trzymane w plikach źródłowych tym bardziej w source-tree
https://docs.docker.com/engine/swarm/secrets/

Ewentualnie -> ogranicz się do pliku w którym trzymasz takie dane, nie udostepniaj tego pliku otwarcie w źródłach i zabezpiecz jako plik -> którego np nie można edytować odczytać ... bez uprawnienia
komentarz 12 stycznia 2022 przez Karson Obywatel (1,000 p.)
A co jeżeli chciałbym dodać do swojej już postawionej strony dodać cms np. datocms i też muszę gdzies schować klucz? tez muszę użyć dockera?

Podobne pytania

0 głosów
2 odpowiedzi 1,136 wizyt
0 głosów
0 odpowiedzi 139 wizyt
0 głosów
1 odpowiedź 310 wizyt
pytanie zadane 5 lutego 2020 w Hostingi, domeny, usługi przez Mariusz Podgórski Początkujący (400 p.)

92,455 zapytań

141,263 odpowiedzi

319,099 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...