【问题标题】:How to create/use environment variables for API Secret Keys in Shopify/Liquid?如何在 Shopify/Liquid 中为 API 密钥创建/使用环境变量?
【发布时间】:2020-12-06 11:20:50
【问题描述】:

我正在尝试使用 ipapi API (https://ipapi.com/documentation) 来获取用户的地理位置数据,并且我有一个 API 密钥,我需要使用它来进行 API 调用以获取 JSON 结果。

在 nodejs 中,我们可以使用.env 来存储密钥并使用process.env.KEY_NAME 访问它们。 Heroku 和 AWS 等服务器也是如此,我们可以将 API 密钥存储为配置变量。

但对于 shopify,我似乎无法找到存储 API 密钥的位置。

我读过一些例子:

How to define global variables in Liquid?(这似乎不是正确的做法,因为我想将其作为秘密存储并从另一个文件中访问)。

https://devcenter.heroku.com/articles/config-vars(仅用于主题包/slate 开发)。

只创建另一个.liquid 文件并将我所有的密钥放在那里然后从另一个文件中调用它是否安全?

如果有人能指出正确的方向,将不胜感激。

谢谢!

【问题讨论】:

    标签: api environment-variables shopify liquid secret-key


    【解决方案1】:

    您无法在 Shopify 中隐藏 API 密钥。相反,如果你想使用一个秘密的服务,你可以在商店中安装你自己的自定义 App,并使用 App Proxy 回调调用你的 App。然后,您的应用程序可以使用秘密进行密钥 API 调用,然后将该数据返回给应用程序,您将其作为结果发送到您的前端。这是安全的。

    另一方面,对于调用地理定位服务等琐碎的事情,您可能可以选择使用分配给您帐户的公共令牌来调用它们,没有秘密。所以你只需使用它,不用担心。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-03-16
      • 1970-01-01
      • 2016-10-12
      • 1970-01-01
      • 1970-01-01
      • 2021-01-08
      • 2014-12-11
      • 2020-03-24
      相关资源
      最近更新 更多