据我了解,Netlify 环境变量对大小有一些限制。调查一下,他们在后台使用 AWS 并受到相同的限制 as this service。最值得注意的是:
我通过 Netlify 中的环境变量将 JWT 密钥传递给我的无服务器函数。有问题的密钥(尤其是私钥)足够长,可以无视这些限制。我的私钥至少有 3K 个字符;远远超过上面列出的 256 个。
其他人是如何设法解决这个问题的?是否有另一种方法可以添加冗长的键而不必将它们包含在您的代码库中?
【问题讨论】:
标签: amazon-web-services aws-lambda environment-variables serverless netlify
您应该不将这些键存储在环境变量中。即使环境变量可以加密,但对于像这样的敏感信息,我不建议使用它。我能想到两种可能的解决方案。
解决方案 1
使用AWS Systems Manager (SSM)。具体来说,您应该使用parameter store。在那里你可以像你的环境变量一样创建键值对,它们可以被标记为“SecureString”,所以它们是加密的。
然后您使用 AWS 开发工具包从您的应用程序中的 SSM 读取值。
这种方法的一个好处是,您可以使用 IAM 来限制对这些 SSM 参数的访问,并确保只有受信任的人/应用程序才能访问。如果您使用环境变量,则无法单独管理对这些值的访问。
解决方案 2
据我所知,这些密钥一定来自某个地方。通常,您使用的任何身份验证提供程序(例如 Auth0、Okta)都有“关键端点”。在您的应用程序中,您可以使用 HTTP 调用从端点获取密钥,然后将它们缓存在您的应用程序中一段时间,以避免不必要的 HTTP 请求。
这种方法的好处是您不必自己管理这些密钥。当它们因任何原因发生更改时,您无需更改任何内容/部署任何内容即可使您的应用程序使用新密钥。虽然这不应该经常发生,但从我的角度来看,在 SSM 中“硬编码”密钥仍然是合理的。
【讨论】:
在这里聚会有点晚了,但现在有一个构建插件允许内联超长环境变量以在 Netlify 函数中使用。
这里有教程:https://ntl.fyi/3Ie1MXH
您可以在此处找到构建插件和文档:https://github.com/bencao/netlify-plugin-inline-functions-env
如果您的环境变量需要保留新行(例如在私钥的情况下),您需要对环境变量执行以下操作:
process.env.PRIVATE_KEY.replace(/\\n/g, "\n")
除此之外,它对我来说是一种享受!
【讨论】: