我应该在哪里存储我的 Node.js 应用程序的密钥？

Question

我真的很纠结如何隐藏我的钥匙。

我需要隐藏的两个密钥是 secrets.crypto 和 secrets.jwt... 我计划使用 Elastic Beanstalk 在 AWS 上托管我的应用程序。

此外，我不确定将用于访问 Dynamodb 和 S3 存储桶等内容的密钥放在哪里。

exports.generateToken = (type, user) => {
    if (!_.isString(type)) {
        return undefined;
     }

    try {

         //Turn the json object of the current user's id and the type of token into a string
         var stringData = JSON.stringify({
             _id: user._id,
             type: type
         });

        //Take the json string and encrypt it with a secret then turn it back into a string
        var encryptedData = cryptojs.AES.encrypt(stringData, secrets.crypto).toString();

        //Take the encryptedData and turn it into a token with a secret
        var token = jwt.sign({
            token: encryptedData
        }, secrets.jwt);

        return token;
    } catch(e) {
        return undefined;
    }
};

Answer 1

在 Elastic Beanstalk 中，我相信像这样存储密钥的首选方式是通过环境变量。您可以使用命令eb setenv key=value 设置环境变量。有关此here 的更多信息。

对于访问 AWS API（您在访问 DynamoDB 和 S3 时提到），您根本不会使用密钥。为此，您需要将 IAM 实例配置文件分配给 Elastic Beanstalk 创建的 EC2 服务器。这记录在here。

Answer 2

为所有环境（如开发、生产）创建一个配置文件，并添加所有密钥 init 并在您想要的任何地方使用。

config.json file
{
"development": {
    "Secret1": "Your Secret Here",
    "Secret2": "Your Secret Here",
    "db":{
      //development database settings here
     }
 },
   "production": {
    "Secret1": "Your Secret Here",
    "Secret2": "Your Secret Here",
    "db":{
      //development database settings here
     }
   }
}

var config = require('./config.json');
config.Secret1;