Publicado em 14 de jan.

Proteger dados .env ou variáveis de configuração [dúvida]

#javascript #.env #security #segurança dados

Bom dia a todos!

Gente, tenho uma dúvida!

Muitos desenvolvedores utilizam o framework nodejs com express para trabalhar com API e também estão utilizando o ADONISJS.

Minha duvida seria, em alguns projetos devemos criar configurações onde o usuário cliente não poderá ter acesso a visualização dos dados public de constantes de configuração, url ou banco.

Como protejo essas informações?

Muitas dizem que seria o arquivo .env.

Como protegerei essas informações?

Exemplo firabase como proteger os dados token etc.

Poderiam informar tutorial, curso, vídeo algo a respeito do assunto?

Agradecido!

Discussão (2)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

wanderval· 20 de jan.

Eu entendo que você está mencionando um cliente que consome uma API, pq se o cliente compra o produto ele tem sim que ter acesso a configuração.

Eu fiquei um pouco confuso com a sua definição de dados públicos. No caso esses dados de configuração não deveriam ser públicos, caso seja uma API de serviço. A forma que ela vai ser lida não acho que tenha uma importância tão relevante, acredito que tenha que seguir boas praticas da tecnologia que está usando. algumas pessoas usam variáveis de ambiente, algumas arquivos que carregam no build da aplicação. mas sim deve haver uma estrutura de segurança em relação a esse file, essa é minha opnião

paulinhosupriano· 26 de jan.

Em 20/01/2021 at 20:01, wanderval disse:

Eu entendo que você está mencionando um cliente que consome uma API, pq se o cliente compra o produto ele tem sim que ter acesso a configuração.

Exatamente, agora exemplo se eu for consumir uma API, sendo que desejo utilizar apenas javascript, como proteger os dados de segurança tipo constantes de db ou de configurações? para trabalhar com ajax(axios,ajax Jquery ou o proprio fetch do javascript) passando essas informações?