Это безопасный способ хранить личные значения в файле .env?

Question

Я пытаюсь построить node.js сервер с express фреймворком, и я хочу сохранить закрытый ключ для API администратора на моем сервере. Сейчас я использую файл .env для хранения этих значений, а в своих маршрутах использую эти значения, вызывая как process.env.ADMIN_KEY.

Вопрос Это безопасный способ обработки личных данных? или есть другой способ лучше этого?

Answer 1

Это да . Дополнительная проверка безопасности может быть добавлена ​​с использованием зашифрованных значений. Также избегайте проверки вашего .env файла в publi c repo.

Answer 2

Вы можете и должны безопасно хранить секреты, учетные данные или личные данные в .env - разделе конфигурации безопасной среды в своих проектах, который полезен для хранения ключей API и учетных данных приложения. Только приглашенные соавторы могут видеть содержимое вашего .env файла.

Answer 3

Простой ответ: ДА , .env используется для хранения ключей и секретов. Он не помещается в репозиторий, т.е. в github, bitbucket или в любое место, где вы храните свой код. Таким образом, это не раскрывается.

Вот ссылки на учебные пособия для правильного использования:

• управление-переменными-окружением-in- node-js -with-dotenv
• как надежно защищать файл в вашей среде node-js