Я загружаю ключи API в мое экспресс-приложение, используя файл .env. Я нуждаюсь в них в нескольких маршрутах и промежуточном программном обеспечении, поэтому, чтобы передать их этим маршрутам, я подумал просто вставить их в переменную запроса в некотором промежуточном программном обеспечении в app.js, чтобы они были доступны в любом месте моей программы. Это безопасно? Я предполагаю, что пользователю возвращается только ответ, поэтому я не могу получить доступ к моим ключам API, используя этот метод.
//my middleware
app.use((request, response, next) =>
{
request.database = database;
request.environment = process.env;
next();
});