De que maneira poderia esconder minha chave da API em uma aplicação para subir para o github por exemplo?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
De que maneira poderia esconder minha chave da API em uma aplicação para subir para o github por exemplo?
Olá João! Tudo certo?
Esconder a chave da API é uma prática importante para garantir a segurança da sua aplicação, especialmente quando você está compartilhando seu código em plataformas públicas como o GitHub. Aqui estão algumas maneiras de fazer isso em uma aplicação Java:
Variáveis de Ambiente: Você pode armazenar a chave da API como uma variável de ambiente no sistema operacional. No seu código Java, você pode acessar essa variável usando System.getenv("NOME_DA_VARIAVEL").
Exemplo:
String apiKey = System.getenv("OMDB_API_KEY");
Arquivo de Configuração: Outra opção é armazenar a chave em um arquivo de configuração que não é enviado para o GitHub. Você pode usar um arquivo .properties ou .yaml para isso. Certifique-se de adicionar esse arquivo ao seu .gitignore.
Exemplo de um arquivo config.properties:
apiKey=YOUR_API_KEY
E no seu código Java, você pode carregar essa chave assim:
Properties prop = new Properties();
try (InputStream input = new FileInputStream("config.properties")) {
prop.load(input);
String apiKey = prop.getProperty("apiKey");
} catch (IOException ex) {
ex.printStackTrace();
}
Serviços de Gerenciamento de Segredos: Em aplicações mais complexas, você pode considerar o uso de serviços de gerenciamento de segredos, como o AWS Secrets Manager ou o Azure Key Vault, que oferecem uma maneira segura de armazenar e acessar segredos.
Ao escolher uma dessas abordagens, você estará protegendo sua chave de API e evitando que ela seja exposta publicamente.
Espero ter ajudado e bons estudos!
Valeu, consegui!