使用Express提交您的提交中的gitignore API密钥的最佳做法是什么?
我有我的API密钥目前坐在我的快递应用程序的路线/ index.js文件。 我假设我必须将键移动到应用程序的父目录(keys.js)中的新文件中的对象,然后以某种方式需要在我的routes / index.js文件中的文件并将keys.js添加到。 gitignore?
您应该始终保留您的回购中的隐私信息。 使用密钥和密码的环境variables。
$ MYKEY=abcdefg node app.js
然后在你的脚本
var MYKEY = process.env.MYKEY;
您还可以设置一个脚本来启动您的应用程序与您的密钥在环境variables。
#!/bin/bash export MYKEY=abcdef node app.js