我正在研究实现某些第三方API的Gatsby应用,所有这些都需要个人证书。稍后,我计划还添加一个数据库,因此这也需要凭据。由于我所有的代码都致力于GitHub,所以我正在寻找一种以安全的方式存储和访问它们的方法。
虽然我尚未部署我的应用程序,但是该解决方案应同时适用于本地开发和生产。
我想提一下,过去我从来没有(有机会)解决过类似的问题,因此,我什至不知道在哪里寻找解决方案或应该寻找的解决方案。
您将需要使用环境变量。
这里是Gatsby文档:https://www.gatsbyjs.org/docs/environment-variables/
概括地说,您将使用开发环境变量创建一个.env.development文件,并为您的产品环境创建一个.env.production文件。
然后,在gatsby-config.js的开头,添加以下内容:
require("dotenv").config({
path: `.env.${process.env.NODE_ENV}`,
})
注意,您不必安装dotenv,它已经是Gatsby依赖项。
然后,为避免将.env文件提交到GitHub,请将它们添加到.gitignore:
# ignore env variables files
.env*
最后一步,您需要将变量手动添加到构建网站所需的每个服务中。通常,这将是您的主机(例如Netlify)和CI(例如GitHub Actions)。