Где хранить мой закрытый ключ Firebase для Node App

Question

Я просто установил Node SDK для firebase , и после прочтения их документации я не уверен, где мне следует хранить файл ServiceAccount.json, содержащий мой закрытый ключ.

Из-за их документации создается впечатление, что она должна храниться локально на моем компьютере, но мое приложение node развернуто на хостинг-провайдере, поэтому это не выглядит правильным.

Iпоследовал их совету и настроил переменную среды

GOOGLE_APPLICATION_CREDENTIALS = 'путь / к / файлу / на / моем / компьютере'

, но я не понимаю, как это будетработать, как только я разверну его на хостинг-провайдере.

Заранее благодарен за помощь!

Answer 1

Рекомендуется не развертывать свои учетные данные в какой-либо службе, которую вы используете, где они могут быть просмотрены другими.Если у вас его еще нет, установите пакет dotenv из npm

npm install dotenv

Создайте файл variables.env в корневой папке.dotenv затем загружает ваши переменные в process.env.

GOOGLE_APPLICATION_CREDENTIALS='YOUR_CREDENTIALS'

входит в ваш файл variables.env.

Как можно раньше в вашем приложении, желательно там, где вы его создаете, импортируйтепеременные в ваше приложение

require('dotenv').config({ path: 'variables.env' });

Теперь ваши учетные данные могут быть доступны во всем приложении через process.env.GOOGLE_APPLICATION_CREDENTIALS.

Если вы используете git, убедитесь, что в файле .gitignore есть строка *.env.Это гарантирует, что ваши учетные данные игнорируются при загрузке приложения, но все еще доступны для вас.