Est-ce une façon sécurisée de stocker des valeurs privées dans le fichier .env?
J'essaie de créer un serveur nœud.js avec Framework Express, et je souhaite stocker une clé privée pour les API d'administration sur mon serveur.
[.____] J'utilise maintenant le fichier .env pour stocker ces valeurs et dans mes itinéraires, en utilisant ces valeurs en appelant comme process.env.ADMIN_KEY.
Question
[.____] Est-ce une façon sécurisée de gérer des données privées? Ou il y a un autre moyen meilleur que cela?
C'est oui. Un contrôle de sécurité supplémentaire peut être ajouté à l'aide de valeurs cryptées. Évitez également de vérifier votre fichier .env en repo public.
Vous pouvez et devrait stocker des secrets, des informations d'identification ou des données privées en toute sécurité à l'intérieur d'un .env est une section de configuration de l'environnement sécurisé de vos projets, utile pour stocker des clés de l'API et des informations d'identification de l'application. Seuls les collaborateurs invités sont capables de voir le contenu de votre .env fichier.