[Sugestão] API Key como arquivo externo | Java: persistência de dados e consultas com Spring Data JPA

1
resposta

por Tiago Souza Garcia

| 159.3k xp | 11 posts

Boa noite pessoal, para não correr o risco de expor a API Key no git criei uma classe para ler arquivos externos. Os arquivos são mantidos em pastas diferente da do projeto.

import java.io.IOException; import java.nio.file.Files; import java.nio.file.Paths;

public class ApiKeyLoader {

public static String carregarChaveApi(String filePath) {
    try {
        String apiKey = new String(Files.readAllBytes(Paths.get(filePath)));
        apiKey = apiKey.trim();

        return apiKey;
    } catch (IOException e) {
        System.err.println("Erro ao ler o arquivo da chave da API: " + e.getMessage());
    }
    return "";
}

}

1 resposta

por Fábio Henrique Araújo

| 82.7k xp | 37 posts

Analista de Sistemas

19/08/2024

Bom dia Tiago!

A criação dessa classe para carregar a API Key de um arquivo externo foi uma excelente iniciativa! É uma prática recomendada para manter suas credenciais seguras e evitar que sejam expostas inadvertidamente no Git. O uso de Files.readAllBytes() e Paths.get() para ler o arquivo e a adição de trim() para remover espaços em branco é uma abordagem limpa e eficiente. Ótimo trabalho cuidando da segurança no seu projeto! Continue assim!

"Somos os criadores do nosso próprio destino." — Jean-Luc Picard

Mergulhe em programação