高速フレームワークを使用してnode.jsサーバーを構築しようとしています。サーバーに管理APIの秘密鍵を保存したいと思います。
これらの値を格納するために.envファイルを使用しています。ルートでは、process.env.ADMIN_KEY
のように呼び出してその値を使用しています。
質問
個人データを処理する安全な方法ですか?またはこれよりも良い方法はありますか?
yesです。暗号化された値を使用して、追加のセキュリティチェックを追加できます。また、パブリックリポジトリで.envファイルをチェックインしないでください。
.env
は、プロジェクト内の安全な環境設定セクションであり、APIキーとアプリの認証情報を保存するのに役立ちます。招待された共同編集者だけが.env
ファイルの内容を見ることができます。