当你所有的服务器端代码都是公开的,并且没有地方存储你的私钥时,你将如何使用HyperDev访问第三方API?

https://hyperdev.com是一种快速方便地编写服务器端代码的方法。 这不是意味着生产,而是快速的原型,培训,或只是你想分享在stackoverflow的示例代码。 但有时你可能想要展示一个需要第三方API的例子,例如Twitter或Google或w / e。 在一个真正的服务器端Web应用程序中,这些信息不会保存在源代码中,但可能是一个环境variables或类似的东西。

但与https://hyperdev.com ,一切都是公开的。 除了需要用户input密钥的编辑框之外,还有其他解决scheme吗?

根据https://hyperdev.com/help/faqs/ .env是您项目中的安全环境configuration部分,可用于存储API密钥和应用凭据。 只有受邀协作者才能看到.env文件的内容。 所以没有被邀请到您的项目的匿名观众或login用户不能看到他们。 当重新混合一个应用程序的值被清除,所以他们不被复制。

Interesting Posts

cloudinary多个.jpg上传NODE.JS

节点networking应用程序自动部署到云计算机

在服务器和Git Repo上使用应用程序密钥时的最佳实践

CloudFoundry:Java,Ruby或Node.js?

WebSocket在本地,AWS上工作,而不在AliBaba云上工作

从Cloudant db通过nodeJs返回所有文档

NodeJS托pipe托pipe与VPS

加快我的云查询

如何在Node.js中使用bigquery API获取800万条Google Cloudlogging?

如何直接从网页浏览器安全地执行对云端的授权