概述
credstash-to-envs 是一款 Node.js 的 npm 包,它可以将 credstash 中的变量(比如密码、 API key 等)转换为环境变量,在前端应用中使用。credstash-to-envs 具有简便易用、安全、易于管理、适配多种场景等特点。
本篇文章将为大家详细介绍 credstash-to-envs 的使用教程。在本文中,将会包括如下内容:
- 安装 credstash-to-envs
- 集成 credstash-to-envs 到 React 应用
- 实例演示
- 总结
安装 credstash-to-envs
首先,我们需要安装 Node.js 和 npm。可以通过以下命令来检查 Node.js 和 npm 的版本:
node -v npm -v
使用 npm 安装 credstash-to-envs:
npm install --save credstash-to-envs
现在,我们已经安装了 credstash-to-envs,可以继续进行下一步操作。
集成 credstash-to-envs 到 React 应用
下面是集成 credstash-to-envs 到 React 应用的步骤:
添加 credstash-to-envs 到项目中:
import credstashToEnvs from 'credstash-to-envs';
使用传统方式从 credstash 中读取变量:
let myPassword; credstash.getSecret({name: 'my-password'}, (err, secret) => { if (err) { console.log(err); return; } myPassword = secret; });这将产生一段不安全的代码,因为密码被硬编码在了程序中。如果我们要更改密码,就必须修改代码并重新编译它。这是很危险的,因为我们无法保证正确地保护密码。
使用 credstash-to-envs 从 credstash 中读取变量:
const myPassword = credstashToEnvs.getSecret({name: 'my-password'});如上所述,这种方法更加安全,因为密码被存储在 credstash 中,并且我们可以使用 credstash 进行管理和修改。
整合之后的 React 代码示例:
-- -------------------- ---- -------
------ ------ - --------- - ---- --------
------ --------------- ---- --------------------
----- --- ------- --------- -
-------------------
-------------
---------- - -
----------- ---
--
-
--------------------
----- ---------- - -------------------------------- ----------------
--------------- ---------- ---
-
---------
------ -
------- -------- -- -----------------------------
--
-
-
------ ------- ----现在,我们已经完成了 credstash-to-envs 的集成,可以向其他同事优雅地显示我们的密码。
实例演示
在 credstash 中创建一个密钥值:my-password=123456
使用上文中集成后的 React 代码,在浏览器中访问我们的应用即可显示出:
My password is 123456
假设在我们的团队中,我们的密码被硬编码在代码中,那么每个人都应该重写该代码,并且在每个环境中都要测试它。是很困难并且浪费时间的。但使用 credstash-to-envs,我们只需要在 credstash 中存储密码,并且通过环境变量将其注入应用程序。在应用程序之外,我们可以轻松地更新密码,而无需重新编译应用程序。
总结
通过本文的介绍,我们已经学习到如何使用 npm 包 credstash-to-envs,在前端应用中管理密码和秘钥。credstash-to-envs 具有易于管理、适配多种场景等特点。你可以将其应用于你的项目中,使你的密码变得更加安全易于管理。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/60056cf581e8991b448e6b5d