Безопасно использовать angular и .env? - PullRequest
0 голосов
/ 18 июня 2020

Я создаю инструмент, использующий angular, который извлекает данные из bitbucket и jira и затем отображает их в таблице.

В настоящее время я храню все необходимые имя пользователя, пароль и токен API в моем коде для разработки, но Я хочу переместить их в .env

Я прочитал этот хороший учебник https://link.medium.com/wr7LqB2gp7, который, кажется, научит меня тому, что я хочу делать.

Мой вопрос:

Это безопасно, если я размещу свой инструмент и позволю использовать его товарищу по команде? Я знаю, что angular - это интерфейсное приложение, и я не хочу делиться своими секретами.

Если это небезопасно ... Как правильно это сделать?

Вот кое-что, чего я хочу избежать ... Я читал о добавлении сервера express ... если да, значит ли это, что я раскрою какой-то маршрут, который предназначен только для моего приложения angular?

Например, в express я заставлю его слушать / get_jira_status? Может ли кто-нибудь использовать мое приложение angular напрямую, чтобы отправить запрос на получение этого маршрута и получить необработанные данные?

Пожалуйста, дайте некоторые рекомендации.

Спасибо.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...