Како сачувати и приступити АПИ кључевима у Реацт апликацији

Како сачувати и приступити АПИ кључевима у Реацт апликацији

Модерне веб апликације се ослањају на екстерне АПИ-је за додатну функционалност. Неки АПИ-ји користе идентификаторе као што су кључеви и тајне за повезивање захтева са одређеном апликацијом. Ови кључеви су осетљиви и не би требало да их гурате на ГитХуб јер би их свако могао користити за слање захтева АПИ-ју помоћу вашег налога.





гледајте филмове на мрежи бесплатан пренос без регистрације
МАКЕУСЕОФ ВИДЕО ДАНА

Овај водич ће вас научити како да безбедно складиштите и приступате АПИ кључевима у Реацт апликацији.



Додавање варијабли окружења у ЦРА апликацију

А Реагујте апликацију коју креирате користећи цреате-реацт-апп подржава променљиве окружења из кутије. Чита променљиве које почињу са РЕАЦТ_АПП и чини их доступним преко процесс.енв. Ово је могуће зато што пакет дотенв нпм долази инсталиран и конфигурисан у ЦРА апликацији.





Да бисте сачували АПИ кључеве, направите нову датотеку под називом .енв у основном директоријуму Реацт апликације.

Затим ставите префикс имена АПИ кључа са РЕАЦТ_АПП овако:



94Ф086Ф3Ц8Б551Ф40Е9ФЦ8Ф1560Ф232ЦФЕД3Ц845

Сада можете приступити АПИ кључу у било којој датотеци у апликацији Реацт користећи процесс.енв.

Б78БАББ7948Д1А31АДБЦ995Е99Ф4Д2А7Е52Е65Ц9

Обавезно додајте .енв у датотеку .гитигноре да бисте спречили гит да је прати.



Зашто не би требало да чувате тајне кључеве у .енв

Све што ускладиштите у .енв датотеци је јавно доступно у продукцијској верзији. Реацт га уграђује у датотеке за изградњу, што значи да свако може да га пронађе прегледањем датотека ваше апликације. Уместо тога, користите бацкенд проки који позива АПИ у име ваше фронт-енд апликације.

Чување променљивих окружења у позадинском коду

Као што је горе поменуто, морате креирати посебну позадинску апликацију за чување тајних променљивих.



На пример, тхе АПИ крајња тачка испод преузима податке са тајне УРЛ адресе.

4Е85Ц2022ФА56484772612А8ДЦ0А36ЦА41Ф789Ф4

Позовите ову АПИ крајњу тачку да бисте преузели и користили податке у предњем делу.

А8ДФ5720879937Ф59779ЦА35Д1Е17319392А0А0Ц

Сада, осим ако не гурнете .енв датотеку на ГитХуб, АПИ УРЛ неће бити видљив у вашим датотекама изградње.

Коришћење Нект.јс за складиштење променљивих окружења

Друга алтернатива је коришћење Нект.јс. Можете приступити променљивим приватног окружења у функцији гетСтатицПропс().

Ова функција ради током времена изградње на серверу. Тако ће променљиве окружења којима приступате унутар ове функције бити доступне само у окружењу Ноде.јс.

Испод је пример.

8ФД5ЦБ7Ц07889А7Б0Б696288ДЕ55Ф84573ЦФ81ЕЕ

Подаци ће бити доступни на страници преко реквизита, а можете им приступити на следећи начин.

2А183Ц74Б764Ф4ЕФ680428067Ц8632ЕБФ4ФЦ9Б2Б

За разлику од Реацт-а, не морате ничим да стављате префикс имена променљиве и можете га додати у .енв датотеку овако:

7ББЦ9086Ц90Б88Б0А167Б69ФД0Е12А8Е53Е44Ф2Е

Нект.јс вам такође омогућава да креирате АПИ крајње тачке у странице/апи фолдер. Код у овим крајњим тачкама се покреће на серверу, тако да можете да маскирате тајне са предњег краја.

На пример, горњи пример се може преписати у пагес/апи/гетДата.јс датотеку као АПИ руту.

4Б479Ц8ФФ1390АФАДЦЕ0ЦФФД337Д1Б5229075

Сада можете приступити враћеним подацима преко /пагес/апи/гетДата.јс крајња тачка.

Чување тајности АПИ кључева

Гурање АПИ-ја на ГитХуб није препоручљиво. Свако може да пронађе ваше кључеве и да их користи за слање АПИ захтева. Коришћењем непраћене .енв датотеке спречавате да се то догоди.

Међутим, никада не би требало да чувате осетљиве тајне у .енв датотеци у свом фронтенд коду јер свако може да је види када прегледа ваш код. Уместо тога, дохватите податке на страни сервера или користите Нект.јс за маскирање приватних променљивих.

претворите киндле фире у андроид таблет