我有一个通过glue和compose配置Hapi Web服务器的项目。
TypeScript文件摘录:
import { compose as glue } from 'glue';
import { Store } from 'confidence';
import config from './config.json';
const manifest = new Store(config).get('/', {
env: process.env.NODE_ENV,
});
const options = {
relativeTo: __dirname,
};
const server = await glue(manifest, options);
现在的问题是所有密码都直接存储在 config.json 文件中。
信心是否支持注入密码,例如来自环境变量的密码?
还是我以后必须以某种方式注入它们,例如使用nconf?
答案 0 :(得分:0)
我也这么认为,并将我的小修改添加到清单文件中。您可以使用外部配置库。我正在使用node-config。
现在,我可以将开发密码和生产密码/密钥/秘密分开。
在我添加的.gitignore文件中
config/development.json
config/test.json
config/production.json
本地开发使用development.json,生产使用production.json。这样,我就不需要将我的秘密保存到文件中并推送到存储库中。
Here,您可以找到实现的详细信息。它将使您了解其工作原理。