在哪里存储 Auth0 域和客户端 ID?
Where to store Auth0 domain and client id?
我正在尝试了解如何安全地存储 Auth0 域和客户端 ID。
查看此示例应用程序 https://github.com/auth0-samples/auth0-react-samples/blob/master/01-Login/src/Auth/auth0-variables.js.example,似乎他们将其存储在其他地方。
如果有人能给我一些见解,我将不胜感激。
您给出的示例希望您将凭据放在那里。你可以通过引号来判断:
domain: '{DOMAIN}',
clientId: '{CLIENT_ID}',
因此,您将把您的凭据放在:
domain: 'some domain here',
clientId: 'some client id here',
然后这些凭据将由 Auth.js 文件导入。他们不会像您想象的那样将它们导入任何地方,他们只是不需要隐藏它们,因为域和客户端 ID 不需要保密。
你可以找到一个很好的答案 解释为什么它们不是 secrets 前端。
正如提到的另一个答案,您不需要保护那些特定的变量。但如果您好奇的话,在生产环境中保护敏感数据是通过环境变量完成的。
您可以在项目的根目录中创建一个 .env 文件,然后将变量导入为
process.env.NAME_OF_PROPERTY
这是一个用于节点和 React 应用程序的帮助程序库:
https://github.com/motdotla/dotenv
我正在尝试了解如何安全地存储 Auth0 域和客户端 ID。 查看此示例应用程序 https://github.com/auth0-samples/auth0-react-samples/blob/master/01-Login/src/Auth/auth0-variables.js.example,似乎他们将其存储在其他地方。
如果有人能给我一些见解,我将不胜感激。
您给出的示例希望您将凭据放在那里。你可以通过引号来判断:
domain: '{DOMAIN}',
clientId: '{CLIENT_ID}',
因此,您将把您的凭据放在:
domain: 'some domain here',
clientId: 'some client id here',
然后这些凭据将由 Auth.js 文件导入。他们不会像您想象的那样将它们导入任何地方,他们只是不需要隐藏它们,因为域和客户端 ID 不需要保密。
你可以找到一个很好的答案 secrets 前端。
正如提到的另一个答案,您不需要保护那些特定的变量。但如果您好奇的话,在生产环境中保护敏感数据是通过环境变量完成的。
您可以在项目的根目录中创建一个 .env 文件,然后将变量导入为
process.env.NAME_OF_PROPERTY
这是一个用于节点和 React 应用程序的帮助程序库: https://github.com/motdotla/dotenv