我正在通过构建JWT服务器来学习NodeJS。基本上我想授权用户使用PostgreSQL数据库中的凭据。我正在考虑node-postgres,passport,pg与PostgreSQL连接,但我还没有发现存储我的连接值加密。理想情况下,我会将它们存储在属性文件中,以便我可以根据环境更改它们。
我看到的大多数例子都是这样的:
var pg = require('pg');
var conString = "postgres://YourUserName:YourPassword@localhost:5432/YourDatabase";
有人可以帮我告诉我如何加密和使用我的凭据,这样我就不必在源代码中硬编码普通值吗?
答案 0 :(得分:1)
似乎已经存在npm包。见https://www.npmjs.com/package/secure-conf。似乎满足您的需求。
请注意,您还应使用SSL保护与数据库的连接。有关解决方案,请参阅SSL for PostgreSQL connection nodejs。
答案 1 :(得分:0)
这应该有所帮助。
如果你使用sequelize连接postgres
const sequelize = new Sequelize(" DB",usrname,password,{ 主持人:" / var / run / postgresql", 方言:" postgres", });
注意:从你的pgsl db获取主机字符串可能会有所不同//