.env로 API key 숨기기

유시온·2022년 2월 22일
5

Intro

개발을 하다보면 API key나 보안상에서 숨겨야될 변수가 생길 것이다. 그런 변수를 소스코드에 올리게 된다면, 보안에 취약해 지거나 다른 사용자가 자신의 API key를 악용할 수 있는 문제가 발생하게 된다. 그래서 그러한 변수들은 환경변수로 설정하여 다른 사용자가 접근할 수 없게 해야한다.

사용 방법

  1. root 디렉토리에 .env 파일을 만든다. 그리고 환경변수를 선언해준다.

//.env

API_KEY = "1234~~"
  1. js 파일에 변수를 선언해 env에 있던 변수를 가져온다.
//test.js
const ID = process.env.API_KEY;
  1. github에 올라가지 않게 .gitignore에 .env를 추가해준다.
// .gitignore
.env
profile
프론트엔드를 좋아하는 평범한 주니어 개발자입니다!

0개의 댓글