Question

У меня есть проект, который настраивает веб-сервер Hapi через glue и compose .

Выдержка из файла TypeScript:

import { compose as glue } from 'glue';
import { Store } from 'confidence';
import config from './config.json';

const manifest = new Store(config).get('/', {
  env: process.env.NODE_ENV,
});
const options = {
  relativeTo: __dirname,
};
const server = await glue(manifest, options);

Проблема теперь в том, что все пароли хранятся непосредственно в файле config.json .

Поддерживает ли уверенность введение паролей, дляпример из переменных окружения?

Или мне как-то нужно потом их вводить, например, используя nconf ?

metoikos · Answer 1 · 18 октября 2018

Я тоже так думал и добавил свою маленькую модификацию в файл манифеста.Вы можете использовать внешнюю конфигурационную библиотеку.Я использую node-config .Теперь я могу разделить пароли / ключи / секреты разработки и производства.К .gitignore файлу, который я добавил,

config/development.json
config/test.json
config/production.json

Локальная разработка использует development.json, а production использует production.json.Таким образом, мне не нужно помещать свои секреты в файл и отправлять в репозиторий.

Здесь вы можете найти детали реализации.Это даст вам представление о том, как это работает.

Как использовать пароли с Hapi / Glue / Compose?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать пароли с Hapi / Glue / Compose?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы