如何将OAuth令牌与主js文件分开?

时间:2018-10-13 20:39:31

标签: javascript node.js oauth

我正在使用tmi.js模块制作一个抽动聊天机器人。我突然意识到,在主要js文件中包含OAuth令牌可能不是最安全的做法。如何将令牌与主文件分离,并将令牌包括到我的主应用程序中?

let opts = {
identity: {
username: <BOT USERNAME>,
password: 'oauth:' + <OAUTH TOKEN>},
channels: [
<CHANNEL NAME>]
}

1 个答案:

答案 0 :(得分:0)

您可以创建.env文件并将其添加到.gitignore文件。

在.env文件中,像这样插入变量:

OAUTH_TOKEN=yourToken

在opts对象中,您可以这样调用令牌:

process.env.OAUTH_TOKEN