我在
中存储数据库连接的用户名和密码/config/connections.js
我会在哪里存储更像AWS证书的更通用的内容?
我想在某个文件中保存如下所示的对象。
module.exports.aws = {
key:'my key',
secret: 'my token',
bucket: 'my bucket'
}
然后像这样使用它:
req.file('image')
.upload({
adapter:require('skipper-s3'),
key:aws.key,
secret:aws.secret,
bucket:aws.bucket,
}, function whenDone(err, uploadedFiles) {
}
答案 0 :(得分:4)
永远不要在源代码中存储凭据。使用环境变量:
{
secret: process.env.MY_SECRET
}
答案 1 :(得分:0)
看看npm包nconf它很棒,因为它允许你定义一个文件来加载来自进行本地测试的配置,但是对于生产它可以从环境变量加载配置而不需要任何代码更改。