Deployment 什么';部署Meteor应用程序时,保护密钥的最佳方法是什么?
我正在将Filepicker.io连接到我的meteor应用程序,以便上传文件。该服务有一个API密钥(当然)他们建议保守秘密。我在github上发现了另外两个示例应用程序,其中filepicker机密位于客户端代码中的普通站点中。这似乎有点不稳定。即使它不在公共回购协议中,因为它是在客户端代码中指定的,我也可以使用Javascript控制台从应用程序中获取密钥(如果我需要的话) 我想知道有没有一种方法可以在应用程序(比如heroku config)中隐藏秘密,从而使密钥保密变得容易 我目前的计划是将密钥放入数据库并锁定该模型,这样它只能从服务器代码中获得。有没有更简单的方法Deployment 什么';部署Meteor应用程序时,保护密钥的最佳方法是什么?,deployment,configuration,meteor,Deployment,Configuration,Meteor,我正在将Filepicker.io连接到我的meteor应用程序,以便上传文件。该服务有一个API密钥(当然)他们建议保守秘密。我在github上发现了另外两个示例应用程序,其中filepicker机密位于客户端代码中的普通站点中。这似乎有点不稳定。即使它不在公共回购协议中,因为它是在客户端代码中指定的,我也可以使用Javascript控制台从应用程序中获取密钥(如果我需要的话) 我想知道有没有一种方法可以在应用程序(比如heroku config)中隐藏秘密,从而使密钥保密变得容易 我目前的计
感谢您的指点。devel分支(即将进入0.5.3版)有一个新的
Meteor.settingsMeteor runMeteor deployMeteor.settingsMETEOR\u设置Meteor.settingsaccounts ui