我的javascript代码中有一个私钥:
var privateKey = "E753A647BDB7BAA1F17DDFD64D3B5D5AB8D6416E6F8E85B8124EB73BB5CD5756";
如何隐藏密钥?混淆不是一个好主意。
私钥位于后端。
这是一个类比:我是军队的将军,我在一张纸上写了一个加密的秘密信息,以及在另一张纸上解密代码的密钥,我相信所有人都将加密的秘密信息发送给国王,但我相信没有人把钥匙送给国王。我不能从我的位置移动到我自己发送的信息,我如何用钥匙发送这张纸来解密msg给国王我不相信没有人?
程序员可以编辑文件,他们看到私钥,我想隐藏程序员眼中的私钥。
我不确定我理解你的问题,但如果你的意思是:“我有一些代码在开发人员之间共享(使用git或其他东西)。在我的代码中,需要一个私钥,但我不知道希望共享这个私钥。“
那么这是解决方案:
使用.env文件,(不要将此文件推送到您的存储库):
PRIVATE_KEY = ABCD1234XYZ
然后,导入文件内容(如果您有节点应用程序,我建议使用dotenv)。
最后,您将能够使用以下行在代码中访问此值:
const myPrivateKey = process.env.PRIVATEKEY
因此,您的密钥将不再存在于您的代码中,而是位于计算机上的.env文件中。