在NodeJS CLI工具中安全访问密钥

时间:2018-10-22 15:11:11

标签: javascript node.js environment-variables command-line-interface

我有一个与Spotify API集成的NodeJS终端实用程序。基本流程是:

  • 用户在终端中启动cli工具
  • CLI工具打开浏览器并完成oAuth 2.0流程
  • 应用程序在用户的文件系统上存储access_token和refresh_token。
  • 应用使用凭据获取当前正在播放的歌曲的插图并在终端中显示

我正在运行实际的应用程序,但是目前它依赖于Spotify API clientIdclientKey,Spotify文档建议对clientKey保密。

很明显,我不希望每个用户都必须在Spotify上注册他们的打开的应用程序才能使用该实用程序。

是否存在一种安全的方式来存储我的clientKey,该方式允许用户仅

npm install <utility>

然后运行?

0 个答案:

没有答案
相关问题
最新问题