API KEY나 TOKEN등을 github에 그대로 올리는 것은 보안적으로 매우 안좋다.
그래서 .env파일을 만들어서 환경변수로 사용할 수 있게 해야한다.
하지만 .env에 키를 저장하는 방식은 앱을 가동시키면 실제값이 환경변수에 들어가지기 때문에 완벽하게 안전한 것은 아니다.
그저 github에서 유출되지 않는 역활만을 한다.😶
-
.env 파일 만들기.
-
.gitignore에 .env를 추가하여 github에 업로드되지 않도록 하기.
-
.env 파일안에 환경변수 선언
(✔ 반드시 변수 앞에는 REACT_APP을 붙여주어야 한다.)
-
맛있게 사용하기!
프론트엔드 주니어 개발자 한정우입니다. 😁