next.js 将私钥与环境文件一起存储和使用?React

ymdaylpp  于 2022-11-23  发布在  React
关注(0)|答案(2)|浏览(153)

我有一个问题要问stackoverflow社区。我正在处理一些支付的东西,它给了我一个私钥,我需要使用它来调用他们的端点。
在环境中存储密钥是很容易的,我以前也做过一些小项目,但我的问题是...这真的是最好的方法吗?
由于项目是在NextJS(react)中构建的,您是否会将私钥存储在环境中,然后通过getServerSideProps函数或收集它们?
我只是想听听你的意见,以及解决这个问题的最佳方法。我的目标是尽可能确保它的安全。因此,我非常乐意采取额外的一两个步骤来解决这个问题。
stackoverflow社区对此有何看法?你是如何存储你的私钥的?
(我正在后台搜索,阅读一些博客文章。如果我找到了有意义的东西,那么我会在这里分享给下一个和我有同样问题的人)

bvpmtnay

bvpmtnay1#

将敏感密钥存储在应用程序中是不可能的。您可以做的是使用环境变量将它们注入到应用程序中。然后,无论何时部署应用程序,都将密钥作为env变量传递。
将其存储在数据库中也是错误的,因为您不希望任何可以访问数据库的人也可以访问您的支付提供商。
更多信息请参考https://12factor.net/config

u1ehiz5o

u1ehiz5o2#

“getServerSideProps”是NextJS中的后端(调用API),所以在这里引用环境变量是安全的。只要确保私钥不会出现在任何客户端呈现中。“getServerSideProps”是服务器呈现的。我假设您的博客搜索将您引向了这个方向--但以防其他人最终在这里结束。
用于确认客户端看到的代码的工具:https://next-code-elimination.vercel.app/

相关问题