我把Filepicker.io連接到我的流星應用程序上傳文件。該服務有一個API密鑰(當然)他們建議保密。我在github上發現了一些其他示例應用程序,其中filepicker機密在客戶機代碼中的普通站點中。這似乎有點不穩定。即使它不在公共庫中,因爲它是在客戶端代碼中指定的,所以我可以使用Javascript控制檯從應用程序中獲取密鑰(如果需要的話)。部署Meteor應用程序時,保護密鑰的最佳方式是什麼?
我不知道有什麼方法可以將應用程序(比如heroku配置文件)與祕密一起存放,這樣可以很容易地保留這個關鍵祕密。
我目前的計劃是將密鑰放入數據庫並鎖定該模型,以便它只能從服務器代碼中獲得。有一種更簡單的方法嗎?
感謝您的指點。