サーバに自分自身のアクセストークン/秘密を保存する適切な方法

Question

フロントエンドの開発を学ぶとき、信念はクライアントにパスワードを保存しないことになります。だから私はAPIを構築してTwitterのようなサードパーティーを使っています。私はGithubを使っているので、その後Herokuにプッシュすると、私のトークン/秘密を保管する場所はありません（HerokuはGithubからGitignoreに追加することはできません）。

私は2つの解決方法になりました：

1）dbに保存してください。このオプションは、小規模なアプリケーションではスケーラビリティにはならないようです。 2）サーバー上の情報を暗号化し、その方法でアップロードします。

機密情報があり、GithubからHerokuにプッシュしているときのベストプラクティスは何ですか？

Answer 1

答えはこれです（このスレッドを見つけた人は誰でも）：Heroku環境変数を使用します。

Herokuは、アプリケーション固有の機密情報を環境変数に格納することをお勧めします。これらの変数は、HerokuコマンドラインツールまたはHerokuダッシュボードを使用して設定できます。

あなたはコマンドラインでHerokuの環境変数を設定したい場合は、あなたがこのようにそれを行うことができます。

$ heroku config:set MY_VARIABLE=my_value 

環境変数を格納します。

あなたはNode.jsのを使っているので、あなたは、このような何か実行して、Herokuのコードでこれらの変数の値を読むことができます：あなたがようprocess.envを経由して、環境変数にアクセスすることができ、ノードで

console.log(process.env.MY_VARIABLE); 

をオブジェクト=）