Node.js で API を作っていた時に Production Key や DB のパスワードをハードコーディングして GitHub に上げるのセキュリティ的に良くありません。調べてみると Nodejs には環境変数を簡単に設定できるdotenvというモジュールがありました。今回はその使い方のメモです。
dotenv の使い方
dotenv
をインストールするだけで使用できます。
|
|
そしてメインのファイルで以下のように使用します。
|
|
たったのこれだけで OK です。
こうすることで開発環境では.env ファイルから process.env
経由で環境変数が読み込まれ、本番環境ではホスティング先で環境変数を設定すればよいです。
実装例
以下の例は Mongoose を利用した MongoDB との接続方法についてです。
フォルダ構造
|
|
.env
|
|
index.ts
|
|
GitHub に push する際は .env
を ignore することをお忘れなく。