Sails.js存储安全凭证的位置?

时间:2015-03-31 16:22:29

标签: sails.js configuration-files

我在

中存储数据库连接的用户名和密码
/config/connections.js

我会在哪里存储更像AWS证书的更通用的内容?

我想在某个文件中保存如下所示的对象。

module.exports.aws = {
 key:'my key',
 secret: 'my token',
 bucket: 'my bucket'
}

然后像这样使用它:

req.file('image')
  .upload({
    adapter:require('skipper-s3'),
    key:aws.key,
    secret:aws.secret,
    bucket:aws.bucket,
  }, function whenDone(err, uploadedFiles) {
  }

2 个答案:

答案 0 :(得分:4)

永远不要在源代码中存储凭据。使用环境变量:

{
  secret: process.env.MY_SECRET
}

答案 1 :(得分:0)

看看npm包nconf它很棒,因为它允许你定义一个文件来加载来自进行本地测试的配置,但是对于生产它可以从环境变量加载配置而不需要任何代码更改。