Я создаю инструмент, использующий angular, который извлекает данные из bitbucket и jira и затем отображает их в таблице.
В настоящее время я храню все необходимые имя пользователя, пароль и токен API в моем коде для разработки, но Я хочу переместить их в .env
Я прочитал этот хороший учебник https://link.medium.com/wr7LqB2gp7, который, кажется, научит меня тому, что я хочу делать.
Мой вопрос:
Это безопасно, если я размещу свой инструмент и позволю использовать его товарищу по команде? Я знаю, что angular - это интерфейсное приложение, и я не хочу делиться своими секретами.
Если это небезопасно ... Как правильно это сделать?
Вот кое-что, чего я хочу избежать ... Я читал о добавлении сервера express ... если да, значит ли это, что я раскрою какой-то маршрут, который предназначен только для моего приложения angular?
Например, в express я заставлю его слушать / get_jira_status? Может ли кто-нибудь использовать мое приложение angular напрямую, чтобы отправить запрос на получение этого маршрута и получить необработанные данные?
Пожалуйста, дайте некоторые рекомендации.
Спасибо.