web-dev-qa-db-ja.com

プライベート値を.envファイルに保存する安全な方法ですか?

高速フレームワークを使用してnode.jsサーバーを構築しようとしています。サーバーに管理APIの秘密鍵を保存したいと思います。
これらの値を格納するために.envファイルを使用しています。ルートでは、process.env.ADMIN_KEYのように呼び出してその値を使用しています。

質問
個人データを処理する安全な方法ですか?またはこれよりも良い方法はありますか?

3
hyojoon

yesです。暗号化された値を使用して、追加のセキュリティチェックを追加できます。また、パブリックリポジトリで.envファイルをチェックインしないでください。

1
Hallah

.envは、プロジェクト内の安全な環境設定セクションであり、APIキーとアプリの認証情報を保存するのに役立ちます。招待された共同編集者だけが.envファイルの内容を見ることができます。

1
Tushar