如何在 Wix Corvid 网站上保密 API 密钥?
How do I keep secret API keys on a Wix Corvid site?
我有一个启用了 Corvid(又名 "Dev mode")的 Wix 站点。我的后端代码使用一些 API 键连接到 Twilio。我使用本地模式编辑我的代码,并将其签入 git。出于明显的安全原因,我想将 API 密钥保留在我的代码之外。
通常的解决方案(例如将我的秘密作为环境变量保密)不适用,因为我无法访问 Wix 的环境。
Corvid has a secret manager 可以满足这种需求。将您的秘密密钥(例如 meaning_of_life 添加到秘密管理器,在后端导入 getSecret,并在 运行 时检索相关值,而代码中的任何地方都没有 42(哎呀!) .
后端
import {getSecret} from 'wix-secrets-backend';
export async function meaning_of_life(factor1, factor2) {
const mySecret = await getSecret('meaning_of_life');
return mySecret;
}
前端
import {meaning_of_life} from 'backend/backend.jsw'
$w.onReady(async function () {
console.log(await meaning_of_life())
});
站点预览
我有一个启用了 Corvid(又名 "Dev mode")的 Wix 站点。我的后端代码使用一些 API 键连接到 Twilio。我使用本地模式编辑我的代码,并将其签入 git。出于明显的安全原因,我想将 API 密钥保留在我的代码之外。
通常的解决方案(例如将我的秘密作为环境变量保密)不适用,因为我无法访问 Wix 的环境。
Corvid has a secret manager 可以满足这种需求。将您的秘密密钥(例如 meaning_of_life 添加到秘密管理器,在后端导入 getSecret,并在 运行 时检索相关值,而代码中的任何地方都没有 42(哎呀!) .
后端
import {getSecret} from 'wix-secrets-backend';
export async function meaning_of_life(factor1, factor2) {
const mySecret = await getSecret('meaning_of_life');
return mySecret;
}
前端
import {meaning_of_life} from 'backend/backend.jsw'
$w.onReady(async function () {
console.log(await meaning_of_life())
});