타인에게 노출되선 안되는 내용은 어떻게 관리 해야 하는지 알아보자
프로젝트를 진행하다보면 타인에겐 공개되선 안되는 정보를 변수에 담아야 할 경우가 있다. 이럴 때 보안상의 이유로 env에 저장하고 사용한다
github를 이용하여 협업하고 있는 경우 .gitignore에 해당 env 파일 이름을 적어 git으로 관리하지 않고 로컬에서만 사용하도록 해야한다.
React 프로젝트를 CRA(create-react-app)을 통해 세팅하는 경우 root 폴더에 다음과 같은 파일을 만든다
이름이 다른 아유는 상황에 맞는 사용할 변수를 설정하기 때문이다.
development는 npm start 시에, production npm run build 시에 사용된다.
변수이름은 꼭
REACT_APP_
로 시작해야한다!REACT_APP_LOGIN_REST_API_KEY = 내용
이 규칙을 지키지 않으면 환경변수로서 인식하지 못한다고 한다
끝으로 사용하는 방법은 다음과 같다
const envKey = process.env.REACT_APP_LOGIN_REST_API_KEY;