我试图了解如何安全地存储Auth0 DOMAIN和CLIENT ID。 看这个示例应用程序https://github.com/auth0-samples/auth0-react-samples/blob/master/01-Login/src/Auth/auth0-variables.js.example,似乎他们将其存储在其他位置。
如果有人可以给我一些见解,将不胜感激。
答案 0 :(得分:1)
您给出的示例希望您将凭据放在此处。您可以通过引号告诉我们:
domain: '{DOMAIN}',
clientId: '{CLIENT_ID}',
因此,您将使用以下凭据:
domain: 'some domain here',
clientId: 'some client id here',
然后这些凭据将由Auth.js文件导入。它们不会像您想的那样将它们导入任何地方,它们只是不需要隐藏它们,因为域和客户端ID不需要保密。
您可以找到一个很好的答案here,解释为什么它们不是secrets的前端。
答案 1 :(得分:1)
作为另一个答案,您不需要保护那些特定的变量。但是,如果您好奇,可以在生产环境中通过环境变量来保护敏感数据。
您可以在项目的根目录中创建一个.env文件,然后将变量导入为
process.env.NAME_OF_PROPERTY
这里是节点和React应用程序的帮助程序库: https://github.com/motdotla/dotenv