Reactjs 在何处存储Auth0域和客户端id?
我试图了解如何安全地存储Auth0域和客户端ID。 看看这个示例应用程序,似乎他们把它存储在了其他地方Reactjs 在何处存储Auth0域和客户端id?,reactjs,oauth,oauth-2.0,single-page-application,auth0,Reactjs,Oauth,Oauth 2.0,Single Page Application,Auth0,我试图了解如何安全地存储Auth0域和客户端ID。 看看这个示例应用程序,似乎他们把它存储在了其他地方 如果有人能给我一些见解,我将不胜感激。您给出的示例希望您将您的证书放在那里。你可以从引语中看出: domain: '{DOMAIN}', clientId: '{CLIENT_ID}', 因此,您将把您的凭据放在如下位置: domain: 'some domain here', clientId: 'some client id here', 然后,Auth.js文件将导入这些凭据。它们不
如果有人能给我一些见解,我将不胜感激。您给出的示例希望您将您的证书放在那里。你可以从引语中看出:
domain: '{DOMAIN}',
clientId: '{CLIENT_ID}',
因此,您将把您的凭据放在如下位置:
domain: 'some domain here',
clientId: 'some client id here',
然后,Auth.js文件将导入这些凭据。它们不会像您所想的那样将它们导入任何地方,它们只是不需要隐藏它们,因为域和客户端id不需要保密
您可以找到一个很好的答案,解释为什么它们不是前端的
机密。您给出的示例希望您将凭证放在那里。你可以从引语中看出:
domain: '{DOMAIN}',
clientId: '{CLIENT_ID}',
因此,您将把您的凭据放在如下位置:
domain: 'some domain here',
clientId: 'some client id here',
然后,Auth.js文件将导入这些凭据。它们不会像您所想的那样将它们导入任何地方,它们只是不需要隐藏它们,因为域和客户端id不需要保密
您可以找到一个很好的答案,解释为什么它们不是前端的秘密。正如前面提到的另一个答案,您不需要保护这些特定变量。但如果您好奇的话,在生产过程中保护敏感数据是通过环境变量完成的
您可以在项目的根目录中创建一个.env文件,然后将变量作为
属性的process.env.NAME\u
以下是节点和反应应用程序的帮助程序库:
正如另一个答案所提到的,您不需要保护这些特定变量。但如果您好奇的话,在生产过程中保护敏感数据是通过环境变量完成的
您可以在项目的根目录中创建一个.env文件,然后将变量作为
属性的process.env.NAME\u
以下是节点和反应应用程序的帮助程序库:
感谢您的澄清。我没有意识到域和客户端id不需要安全保护,也可以硬编码。感谢您的澄清。我没有意识到域和客户端id不需要安全,也不需要硬编码。简单的配置错误(例如在调试模式下运行生产服务器)或安全缺陷可能会导致所有环境变量泄漏。如果要真正保护机密,请使用Vault之类的机密管理工具。简单的配置错误(如在调试模式下运行生产服务器)或安全错误可能会导致所有环境变量泄漏。如果您想真正保护机密,请使用Vault之类的机密管理工具。