React/React + Node.js(Express)

🔒 API키 숨기기 (with dotenv)

baegofda_ 2021. 3. 9. 14:35

🔒 인증키 보안

    - 이전 글에서 공공데이터포털 API를 사용하기위해 인증키를 발급받고 사용을 했었다.

2021.03.09 - [React/React + Node.js(Express)] - ✨ 공공데이터포털 API 이용하기 (with XML to JSON)

 

✨ 공공데이터포털 API 이용하기 (with XML to JSON)

🎁 모듈설치 - 먼저 express에서 데이터를 받아오기 위해 request 모듈을 설치한다. - 이후 xml데이터를 json타입으로 변환하기 위해 xml-js 모듈을 설치한다. 💡 실전 !! - 먼저 공공데이터포털에서 제

baegofda.tistory.com

    - 하지만 사용을 위한 인증키는 외부에 노출을 막기위해 직접적으로 깃허브에 올라가는일을 막을 필요가 있다.

때문에 인증키를 숨기기위해 환경변수를 활용할것이며 이를 위해 dotenv모듈을 설치해야한다.

프로젝트 루트경로(최상위)에 실행을 한다.

    - 이후 루트경로에 .env를 생성한다.

프로젝트 루트경로에 생성

    - 생성 후 .env에 숨기고자하는 정보들을 넣어준다.

API인증키나 DB관련 정보들도 넣을 수 있다.

    - 변경 후 .env 파일을 깃허브에 올라가지 않도록 .gitignore에 .env를 추가한다.

이렇게 파일명이나 확장자를 적게되면 git에 해당하는 파일들은 올라가지 않게된다.

    - 환경변수파일의 내용을 사용하기 위해서는 아래와같이 사용하면 된다. (path는 프로젝트 구성에따라 달라진다.)

현재 구조 : server.js기준으로 route되기 때문에 server.js기준이다.
path는 프로젝트 구성에 따라 달라진다.

💡 React 에서는?

    - React환경에서는 CRA로 프로젝트를 생성시 모듈 설치를 할 필요는 없으며 .env파일을 생성하고 사용할 수 있다.

대신 사용시 앞쪽에 REACT_APP를 꼭 넣어야한다.

저작자표시 (새창열림)