Недавно я провел немного времени на то, чтобы построить бот в Твиттере с JavaScript; Это на самом деле не очень сложно – Но определенно стоит изучить этику, намерения, потенциал и последствия вокруг – Но я наткнулся на то, с чем я не был знаком – .ENV -файлы.
У меня проецируется мой бот, расположенный на Glitch.me – и в проекте, который я ремикс уже был включен файл .env. Но я не был полностью знаком с этой идеей.
Glitch – это фантастическое как сообщество и проект, который я мог бы разжечь репозиторий и получить пустой файл .ENV – предоставляя мне шаблон, не предавая контент и секреты предыдущего владельца хранилища.
Но … что такое файл .env? И зачем у меня есть глюк для бота в Твиттере?
Таким образом, файлы .ENV являются решением проблемы – как мне обеспечить безопасность своих Apikeys. Мне нужно поговорить с Twitterapi, чтобы сделать моего бота в Твиттере. Но случай для много API – это просто то, что мне понадобится безопасный ключ, чтобы поговорить с API. И этот ключ должен остаться Безопасно – я не могу просто опубликовать это в общественный репозиторий на GitHub, чтобы увидеть мир. Любой мог схватить его и использовать.
Quick Solution – это пакет Dotenv NPM – Glitch позволяет мне иметь посылку на их сайте, но, допустим, я работаю локально в JS. Быстрая установка:
npm install dotenv --save
Теперь, когда у меня есть пакет, я требую его как можно раньше в своей программе:
require('dotenv').config()
И теперь я могу получить свой Apikey, установить в файле .env –
echo "API_KEY=secure_API-key_here" >> .env
И если откройте этот файл, я вижу свой надежный ключ API, и он не должен находиться в других файлах в моем репозитории. Я в бизнесе! Dotenv собирается искать файл .env, и когда я запускаю свой необходимый файл .js для моего приложения, Dotenv будет читать файл .env и сделать его содержимое доступным для моего процесса в качестве переменной среды. Я могу получить доступ к этой переменной с Process.env. Api_key И если я добавлю свой файл .env в свой файл .gitignore, мне не нужно делать свои секреты для всего мира. Держать мои ключи в безопасности и позволить моему коду функционировать.
Опять же, я впервые играю в этом в контексте Glitch.me. Glitch.me по умолчанию обеспечивает защиту файла .env – поэтому даже если другие пользователи просматривают ваш код, у них нет доступа к вашим безопасным ключам. Но ваша программа все еще делает!
Оригинал: “https://dev.to/jaybeekeeper/byte-sized-env-keeping-things-secure-3ch1”