Допустим, я использую git-crypt для шифрования своих секретов (токенов и т. Д.), Чтобы сервер имел к ним доступ.Если тогда я захочу получить доступ к некоторым секретам на внешнем интерфейсе - будет ли тогда действительно плохой практикой шифровать весь файл JS, использующий секрет (который серверу не нужно знать) ?
componentDidMount() {
// stuff
require('./secretServiceCall') // git-encrypted file
}
Я могу себе представить, что любая секретная служба всегда должна происходить на стороне сервера.Но в случае, если мне нужно, чтобы это произошло на внешнем интерфейсе (скажем, React нужно использовать сервис).
Я пытаюсь спросить, что ДОЛЖНО быть, я должен поместить его в зашифрованный файл .envи сделать его доступным через сервер ??
(Если, тогда некоторые хорошие указания о том, как это сделать, будут высоко оценены)
Извините, есливопрос сформулирован слишком расплывчато - но найти пост о защите ключей удалось только с помощью файлов .env или .key ..