Как скрыть ключи API в приложении MERN Stack?

Question

Я пытаюсь добавить Карты Google в мое приложение MERN Stack. Согласно некоторым источникам, я обнаружил, что добавление файла .env в create-реагировать-приложение не решает цель скрытия API_Keys (https://create-react-app.dev/docs/adding-custom-environment-variables/). Как я могу сохранить свой API_KEYS в бэк-энде (Node.js) и получить к нему доступ через реагирующее приложение ... Пожалуйста, найдите ссылку ниже, чтобы проверить мою файловую структуру.

Answer 1

Ваш вопрос немного неясен.

Настройка пользовательских переменных среды в файле .env защищает вас от случайного нажатия ключей API в коде, а также позволяет получить к ним доступ при работе локально. Вы никогда не должны открывать свои ключи API для внешнего интерфейса. Таким образом, вы сохраняете их в файле .env, который добавляется в .gitignore.

Обычно рекомендуется обращаться к API из бэкэнда, где ключи API скрыты.

Также оформить заказ этот ответ для получения дополнительной информации.