node.js - 我应该在哪里存储我的 Node.js 应用程序的 key ？

Question

我真的很纠结如何隐藏我的 key 。

我需要隐藏的两个 key 是 secrets.crypto 和 secrets.jwt...我计划使用 Elastic Beanstalk 在 AWS 上托管我的应用程序。

此外，我不确定将 key 放在哪里以访问 Dynamodb 和 S3 存储桶等内容。

exports.generateToken = (type, user) => {
    if (!_.isString(type)) {
        return undefined;
     }

    try {

         //Turn the json object of the current user's id and the type of token into a string
         var stringData = JSON.stringify({
             _id: user._id,
             type: type
         });

        //Take the json string and encrypt it with a secret then turn it back into a string
        var encryptedData = cryptojs.AES.encrypt(stringData, secrets.crypto).toString();

        //Take the encryptedData and turn it into a token with a secret
        var token = jwt.sign({
            token: encryptedData
        }, secrets.jwt);

        return token;
    } catch(e) {
        return undefined;
    }
};

Answer 1

在 Elastic Beanstalk 中，我认为像这样存储 key 的首选方法是通过环境变量。您可以使用命令 eb setenv key=value 来设置环境变量。有关此的更多信息 here .

对于访问 AWS API(您在访问 DynamoDB 和 S3 时提到的)，您根本不会使用 key 。为此，您可以将 IAM 实例配置文件分配给 Elastic Beanstalk 创建的 EC2 服务器。这记录在案 here .