如何使用 Visual Studio 中的秘密?
How to work with secrets in Visual Studio?
在我的代码中,我有 API 密钥和其他机密直接供其他人查看。
我想阻止这种情况并将它们放在环境参数中(或者隐藏它们,如果你有想法的话)
我该怎么做?我谷歌搜索时并没有真正理解答案(也许我看错地方了?)
非常感谢您的帮助!
如果您正在使用 Javascript
1。在您的项目中添加 dotenv 库(npm i dotenv 或 yarn add dotenv)
2。导入到您的主文件
require('dotenv').config();
or
import 'dotenv/config';
3。将变量放在项目根目录中名为“.env”的文件中。
在此 .env 文件中,它们必须采用以下格式:KEY=value
...
SECRET=123456abcdef
...
4。然后在你的项目中使用,你可以使用:process.env.KEY
...
const token = sign({email: user.email},
process.env.SECRET,
{subject: user.id, expiresIn: 86400}
);
...
5。 2. 将.env 添加到.gitignore
//.gitignore
.env
在我的代码中,我有 API 密钥和其他机密直接供其他人查看。 我想阻止这种情况并将它们放在环境参数中(或者隐藏它们,如果你有想法的话)
我该怎么做?我谷歌搜索时并没有真正理解答案(也许我看错地方了?)
非常感谢您的帮助!
如果您正在使用 Javascript
1。在您的项目中添加 dotenv 库(npm i dotenv 或 yarn add dotenv)
2。导入到您的主文件
require('dotenv').config();
or
import 'dotenv/config';
3。将变量放在项目根目录中名为“.env”的文件中。
在此 .env 文件中,它们必须采用以下格式:KEY=value
...
SECRET=123456abcdef
...
4。然后在你的项目中使用,你可以使用:process.env.KEY
...
const token = sign({email: user.email},
process.env.SECRET,
{subject: user.id, expiresIn: 86400}
);
...
5。 2. 将.env 添加到.gitignore
//.gitignore
.env