[Dúvida] Sobre process.env | Next.js: trabalhando com um CMS

Solucionado (ver solução)

Solucionado
(ver solução)

2
respostas

Referente ao curso Next.js: trabalhando com um CMS, no capítulo Setup inicial do DatoCMS e atividade FAQ: listando o conteúdo de uma pergunta

por Joabel Luis Kasper

| 33.6k xp | 2 posts

Nessa aula, nós armazenamos o key do DatoCMS em uma variável ambiente e usamos da seguinte forma:

const TOKEN = process.env.DATO_TOKEN;

...

try {
    const pageContentResponse = await fetch(ENDPOINT, {
      method: 'POST',
      headers: {
        'Content-type': 'application/json',
        'Authorization': 'Bearer ' + TOKEN,
      },
      body: JSON.stringify({
        query,
        variables,
      })
    })

    ....

Quando passamos para uma const TOKEN, essa chave continua segura? Ela não é exposta no nosso frontend?

2 respostas

por Joabel Luis Kasper

| 33.6k xp | 2 posts

22/03/2023

Alguém pode tirar minha dúvida?

solução!

por Lorena Garcia

| 6889.9k xp | 10019 posts

Alura Scuba Team Monitora

24/05/2023

Oi Joabel, tudo bem?

Desculpe a demora em retornar.

Quando você armazena a chave do DatoCMS em uma variável de ambiente e a utiliza dessa forma no código backend, a chave não é exposta diretamente no frontend. As variáveis de ambiente são uma maneira de armazenar informações sensíveis, como chaves de API, fora do código-fonte principal e do controle de versionamento.

No exemplo que você forneceu, a chave do DatoCMS é acessada no servidor e não é exposta diretamente para o cliente.

Lembre-se de que é fundamental manter as chaves de API e outras informações confidenciais em segurança. Certifique-se de que o código do seu servidor esteja protegido e que você esteja tomando medidas adequadas para evitar vazamentos de informações sensíveis. Além disso, ao implantar seu aplicativo, verifique se as configurações de segurança estão adequadamente configuradas para proteger as variáveis de ambiente.

Espero ter ajudado.

Um abraço e bons estudos.