Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

[Dúvida] Sobre process.env

Nessa aula, nós armazenamos o key do DatoCMS em uma variável ambiente e usamos da seguinte forma:

const TOKEN = process.env.DATO_TOKEN;

...

try {
    const pageContentResponse = await fetch(ENDPOINT, {
      method: 'POST',
      headers: {
        'Content-type': 'application/json',
        'Authorization': 'Bearer ' + TOKEN,
      },
      body: JSON.stringify({
        query,
        variables,
      })
    })

    ....

Quando passamos para uma const TOKEN, essa chave continua segura? Ela não é exposta no nosso frontend?

2 respostas

Alguém pode tirar minha dúvida?

solução!

Oi Joabel, tudo bem?

Desculpe a demora em retornar.

Quando você armazena a chave do DatoCMS em uma variável de ambiente e a utiliza dessa forma no código backend, a chave não é exposta diretamente no frontend. As variáveis de ambiente são uma maneira de armazenar informações sensíveis, como chaves de API, fora do código-fonte principal e do controle de versionamento.

No exemplo que você forneceu, a chave do DatoCMS é acessada no servidor e não é exposta diretamente para o cliente.

Lembre-se de que é fundamental manter as chaves de API e outras informações confidenciais em segurança. Certifique-se de que o código do seu servidor esteja protegido e que você esteja tomando medidas adequadas para evitar vazamentos de informações sensíveis. Além disso, ao implantar seu aplicativo, verifique se as configurações de segurança estão adequadamente configuradas para proteger as variáveis de ambiente.

Espero ter ajudado.

Um abraço e bons estudos.