我的應用程序作爲獨立的前端運行在Reactjs上。 所以我部署我的應用程序下面這個在Ubuntu上,節點服務器中包含對「process.env」變量的訪問權限的環境文件在哪裏?
一切工作順利,只是我找不到環境文件會給我訪問process.env變量production服務器上。
所以這一個process.env.NODE_ENV是適用於我的應用程序。 但我無法弄清楚如何在我的應用程序內創建新的env變量,如process.env.SECRET_TOKEN。我試過~/.pam_environment,但似乎沒有成功。 那麼任何人都知道這個解決方案?
感謝。
編輯添加的目的斷process.env.SECRET_TOKEN
我只是需要與使用它來驗證用戶的權利我的SECRET_TOKEN在我的API服務器。
調查dotenv項目。
什麼,你需要做的就是添加一個.env文件在你的項目的根目錄,像這樣的內容:
SECRET_TOKEN="very secret token"
然後,所有你需要在你的代碼做的是:
require('dotenv').config();
你完成了。 process.env.SECRET_TOKEN將被定義。確保你添加了.env到你的.gitignore文件(如果使用git),所以你最終不會記錄敏感信息。
在生產服務器上創建'.env'文件是個好主意,對吧?我只是有點擔心它。 – user3403614
是的,你需要ssh進入服務器並手動創建'.env'文件。稍後,您可以將其作爲您的CI/CD系統的一部分。 您還需要確保您的點文件不能通過網址獲取。確保.env文件不在您的靜態文件目錄中。另外,如果您使用nginx作爲反向代理,請查看[this](https://news.ycombinator.com/item?id=9952850)。 – mkhanoyan
根據您的祕密令牌實際上保持祕密的重要性,在環境變量中定義它可能不是最好的想法。也許你可以編輯你的問題,提供一些你想要做什麼的更多細節? – Nico
@Nico已添加 – user3403614