如果我不应该提交 .env,我的生产 Heroku 应用程序如何知道使用什么密钥?

【问题标题】:How does my production Heroku app know what secret key to use if I am not supposed to commit .env?如果我不应该提交 .env,我的生产 Heroku 应用程序如何知道使用什么密钥?
【发布时间】:2019-10-07 05:15:11
【问题描述】:

在我的本地文件结构中,我创建了一个名为 .env 的文件来保存用于 JWT 身份验证的密钥。当我使用 git 将我的应用程序部署到 Heroku,然后尝试使用 Postman 发送 API 请求时,我收到以下消息:

错误:secretOrPrivateKey 必须有值

从其他搜索看来,这是因为我没有将我的 .env 文件部署到该信息所在的位置。但是,网络也明确表示您不应该部署该文件。

这就是我问的原因,我的应用程序到底应该如何在没有 .env 中的密钥的情况下对 JWT 进行编码?

【问题讨论】:

标签: node.js heroku environment-variables jwt production-environment


【解决方案1】:

.env 本身就是一种在本地计算机上填充environment variables 的便捷方式。 Heroku supports configuration via environment variables out of the box.

你可以set a variable使用

heroku config:set SOME_VAR=some_value

或使用基于网络的仪表板。

【讨论】:

    猜你喜欢
    • 2017-07-13
    • 2018-10-16
    • 2016-12-21
    • 1970-01-01
    • 1970-01-01
    • 2019-05-31
    • 2011-01-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode