dotenv
-
API Keys 보호하기Project/Translator 2022. 9. 12. 02:41
나는 Vanilla JS로 해당 프로젝트를 완성했다. js파일에 내 고유 API Key를 그대로 노출시킨 채로 말이다.. 큰 문제를 안고 서비스를 시작하자마자 AWS에서 메일이 날라왔다. 대충 내용은 이러했다. 내 AWS Acitve Key와 Secret Key가 노출되었다는 내용이다. 하지만 난 권한 설정할 때 내가 사용하는 번역 기능만 가져와서 실행되도록 했기 때문에 별로 신경 안썼지만 마음 한 켠에 불안함이 남아있었다. 만약 React였다면 .env 환경변수 파일에 내 APIKeys를 입력해놓고 가져다 썼겠지만 Vanilla JS에서는 어려웠다. 그래서 로컬에서는 key.js파일을 만들어서 불러오게끔 설정했고, .gitignore에 key.js를 추가해줬다. 이상태로 깃 레퍼지토리에 푸쉬하고 net..
-
Configuration 환경 변수 설정 - CodeHan의 코딩공부BackEnd/개념정리 2022. 6. 21. 14:07
환경변수를 설정하는 이유는? 우리가 Server에 담긴 중요한 정보를 gitHub나 OpenSource로 공유하게 되면 보안에 치명적이다. 그러므로 우리가 사용하는 Port정보나 Secrt Key같은 경우는 환경변수에 저장하는 것이 좋다. 환경변수 설정하는 법. .env파일을 만들어 해당 COOL_COOL=123같은 형식으로 중요한 데이터를 저장한다. node에서 dotenv라이브러리를 추가하고 dotenv.config()를 수행한 뒤, 불러올 때 process.env.COOL_COOL로 불러올 수 있다. 이런식으로 해도 되지만 중요한 data가 변수설정이 안되어있을 수도 있고, 오타 등 유효성 검사가 필요하다. 그렇다면 어떻게 하는게 더 안전하고 확실할까? 새로운 JS파일에 우리가 필요한 key를 Ob..