node.js - 如果我不应该提交 .env,我的生产 Heroku 应用程序如何知道使用什么密钥?
问题描述
在我的本地文件结构中,我创建了一个文件.env
,用于保存用于 JWT 身份验证的密钥。当我使用 git 将我的应用程序部署到 Heroku,然后尝试使用 Postman 发送 API 请求时,我收到以下消息:
错误:secretOrPrivateKey 必须有值
从其他搜索看来,这是因为我没有将我的.env
文件部署到该信息所在的位置。但是,网络也清楚地表明您不应该部署该文件。
这就是为什么我要问,我的应用程序到底应该如何在没有可用密钥的情况下对 JWT 进行编码.env
?
解决方案
.env
它本身就是一种在本地机器上填充环境变量的便捷方式。Heroku支持通过开箱即用的环境变量进行配置。
您可以使用设置变量
heroku config:set SOME_VAR=some_value
或使用基于 Web 的仪表板。
推荐阅读
- reactjs - Formio React Edit 功能不带变量或状态
- javascript - 切换样式与纯 JavaScript 中的类相同
- wpf - Wpf 转换器 - Xaml 中的依赖注入
- web-services - 在 Zeep 中调用 Web 服务方法引发远程断开连接错误
- php - 无法使用 API 密钥从 PHP 脚本访问 Firestore 文档
- javascript - React:使用 ES6Class 创建一个组件并在没有 JSX 的情况下渲染它
- python - api请求动态分配变量值
- r - R箱线图:改变条形宽度+空间
- python - 如何在 Altair 中制作“小倍数”(地图)图表
- javascript - 如何使用 Rollup.js 创建一个通用的 js 和命名的导出包?