目前,我正在使用环境变量将API凭据存储在我的nodejs应用程序中。
如果我想在运行时通过UI更改凭据,那么存储它们的最佳做法是什么?
是否可以在运行时更改环境变量?
回答您的问题,是的,这是可能的。Node.js文档中这样写道:
process.env属性返回一个包含用户的对象环境可以修改此对象,但是修改不会反映在Node.js进程之外。
请参阅此处的文档:https://nodejs.org/api/process.html#process_process_env
将环境变量放在一个单独的文件中的想法,准确地说是为了保护它免受应用程序可能存在的任何漏洞的影响,从而导致第三方无法自动获取这些变量。我认为,你可以这样做,但这不是一个好的做法。如果无法避免,则应将其加密保存,并且只能使用用户提供的特定密钥进行重新审核。
例如,AWS创建了一个公共-私有密钥对,以管理对虚拟机实例EC2的访问。他们使用公钥加密该实例的密码,用户只能通过提供私钥来恢复该密码
请在此处查看:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html