2

データベースのAPIキーとアクセスの詳細を安全に保つためのベストプラクティスは何ですか?

Nodejitsusを使用してデプロイするjitsu deployので、gitの一部ではない構成ファイルを用意することを考えています。

私が.gitignoreした現在の設定ファイル

module.exports = (app) ->

    app.configure 'development', ->

        global.config = 
            dbUrl: 'mongodb://username:password@host:port/closet'
            foursquare:
                client_id: 'xxx'
                client_secret: 'xxx'
                redirect_uri: 'http://127.0.0.1:3000/account/auth/foursquare/done'

        return

    app.configure 'production', ->

        global.config = 
            dbUrl: 'mongodb://username:password@host:port/closet'
            foursquare:
                client_id: 'yyy'
                client_secret: 'yyy'
                redirect_uri: 'http://example.com/account/auth/foursquare/done'

        return


    return
4

2 に答える 2

2

通常、私が行うことは、構成をに保存し、config.jsonそれをに追加してから、 npmが何をバンドルするかを決定するためにを使用しないよう.gitignoreに含めることです。このように、gitはconfig.jsonを追加しませんが、jitsuはデプロイ時にそれをバンドルします。.npmignore.gitignore

ブーヤーが示唆したように、環境変数も機能します。

于 2012-05-04T02:24:47.123 に答える
1

コマンドを使用して、APIキー(およびその他のシークレット)を環境変数として保存できますjitsu env。次に、process.envを使用して、node.jsアプリ内でこれらの変数を取得します。

于 2012-04-24T08:08:53.190 に答える