Nessa aula, nós armazenamos o key do DatoCMS em uma variável ambiente e usamos da seguinte forma:
const TOKEN = process.env.DATO_TOKEN;
...
try {
const pageContentResponse = await fetch(ENDPOINT, {
method: 'POST',
headers: {
'Content-type': 'application/json',
'Authorization': 'Bearer ' + TOKEN,
},
body: JSON.stringify({
query,
variables,
})
})
....
Quando passamos para uma const TOKEN, essa chave continua segura? Ela não é exposta no nosso frontend?