我想使用Node.js(MEAN.io Fullstack)开发简单的Web应用程序。我使用Passport作为身份验证中间件。我特别希望在我的应用程序上用户可以使用Twitter帐户登录。
我在config / production.js文件中定义的API密钥和API密码" secure"。有人能看出他们的价值而误用他们吗?
答案 0 :(得分:2)
它们与您的服务器一样安全。如果有人闯入您的服务器,那么它可以完全访问源代码以及API密钥
如果您信任您的代码来存储数据库,盐(例如会话cookie)等的密码,那么您也可以信任它的API密钥。
请注意,在源/配置文件中存储API密钥是非常标准的(在不可公开访问的文件夹中 - 例如" public /"例如)。