【发布时间】:2020-07-31 02:19:36
【问题描述】:
目前,我正在使用环境变量在我的 nodejs 应用程序中存储 API 凭据。
如果我想在运行时通过 UI 更改凭据,存储它们的最佳做法是什么?
是否可以在运行时更改环境变量?
【问题讨论】:
-
嘿!你是怎么做到的?
标签: node.js credentials api-key
【发布时间】:2020-07-31 02:19:36
【问题描述】:
回答您的问题,是的,有可能。 Node.js 文档是这样说的:
process.env属性返回一个包含用户的对象 环境。可以修改这个对象,但是这样 修改不会反映在 Node.js 进程之外。
在此处查看文档:https://nodejs.org/api/process.html#process_process_env
将环境变量放在一个单独的文件中的想法,正是为了使其远离您的应用可能存在的任何漏洞,从而导致第三方无法自动获取该变量。我认为,你可以做到,但不是一个好习惯。如果无法避免,则应将其加密保存,并且只能使用用户提供的特定密钥进行恢复。
例如,AWS 创建一个公钥私钥对来管理对虚拟机实例 EC2 的访问。他们使用公钥加密该实例的密码,用户只能恢复该密码,提供私钥.PEM
在这里查看:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
【讨论】: