Question

Создание приложения create-реагировать (v2) на хостинге Netlify и необходимо иметь дело с секретными ключами для обработки платежей и извлечения контента из CMS (Contentful).

CRA открывает секретные ключи в выходных данных сборки, используя «process.env.REACT_APP», а CRA перезаписывает пространство и не позволяет размещать эти ключи в переменном пространстве и получать безопасный доступ во время сборки.

Есть ли передовая практика для правильного подхода к обеспечению безопасности ключей?

stefan judis · Answer 1 · 07 февраля 2019

У вас есть два разных случая здесь. Говоря о Contentful, вы, вероятно, используете CDA . Этот API доступен только для чтения и имеет собственные токены. Это не повредит, если вы откроете это для публики и ваше заявление о реагировании с помощью REACT_APP_.

Платежный провайдер - это отдельная история. Для этого я бы рекомендовал использовать функции Netlify, чтобы не выставлять токен. Таким образом, ваше приложение реагирования может использовать конечную точку функции, и ваш токен остается в безопасности. :)

Netlify / Create React App секретные ключи API, представленные в сборке

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Netlify / Create React App секретные ключи API, представленные в сборке

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы