Rumah >hujung hadapan web >tutorial js >Kunci API dan Pembolehubah Persekitaran dalam Astro: Panduan Keselamatan Lengkap
Apabila kami membangunkan aplikasi web dengan Astro, kami kerap perlu berinteraksi dengan API dan perkhidmatan luaran. Mengurus bukti kelayakan dan kunci API dengan selamat adalah penting untuk melindungi aplikasi kami. Dalam panduan ini, kami akan meneroka amalan terbaik untuk mengurus kunci API dan pembolehubah persekitaran dalam projek Astro.
Di Astro, pembolehubah persekitaran dikendalikan sama seperti rangka kerja moden yang lain. Mula-mula, kami mencipta fail .env dalam akar projek kami:
# .env PUBLIC_API_URL=https://api.ejemplo.com PRIVATE_API_KEY=tu_clave_secreta DATABASE_URL=postgresql://usuario:password@localhost:5432/db
Untuk TypeScript, adalah dinasihatkan untuk membuat fail env.d.ts untuk menaip pembolehubah kami:
/// <reference types="astro/client" /> interface ImportMetaEnv { readonly DATABASE_URL: string; readonly PRIVATE_API_KEY: string; readonly PUBLIC_API_URL: string; } interface ImportMeta { readonly env: ImportMetaEnv; }
Di Astro, kita boleh mengakses pembolehubah persekitaran dengan cara yang berbeza bergantung pada konteks:
--- // En archivos .astro const apiKey = import.meta.env.PRIVATE_API_KEY; const publicUrl = import.meta.env.PUBLIC_API_URL; ---
// En archivos .ts o .js const apiKey = import.meta.env.PRIVATE_API_KEY;
Astro mengikuti konvensyen penting untuk pembolehubah persekitaran:
# .env PUBLIC_API_URL=https://api.publica.com # ✅ Visible en el cliente PRIVATE_API_KEY=secreto123 # ⛔ Solo servidor
Untuk mengendalikan API yang memerlukan pengesahan, kami mesti mencipta titik akhir tanpa pelayan:
// src/pages/api/data.ts export async function GET() { try { const response = await fetch('https://api.externa.com/data', { headers: { 'Authorization': `Bearer ${import.meta.env.PRIVATE_API_KEY}` } }); const data = await response.json(); return new Response(JSON.stringify(data), { status: 200, headers: { 'Content-Type': 'application/json' } }); } catch (error) { return new Response(JSON.stringify({ error: 'Error al obtener datos' }), { status: 500 }); } }
Laksanakan fungsi pengesahan pada permulaan permohonan anda:
// src/utils/validateEnv.ts export function validateEnv() { const requiredEnvVars = [ 'DATABASE_URL', 'PRIVATE_API_KEY', 'PUBLIC_API_URL' ]; for (const envVar of requiredEnvVars) { if (!import.meta.env[envVar]) { throw new Error(`La variable de entorno ${envVar} es requerida`); } } } // src/pages/index.astro --- import { validateEnv } from '../utils/validateEnv'; if (import.meta.env.MODE === 'development') { validateEnv(); } ---
Buat fail yang berbeza untuk setiap persekitaran:
.env # Variables por defecto .env.development # Variables de desarrollo .env.production # Variables de producción .env.local # Variables locales (ignoradas en git)
Menyediakan fail .env.example:
# .env.example PUBLIC_API_URL=https://api.ejemplo.com PRIVATE_API_KEY=tu_clave_aqui DATABASE_URL=postgresql://usuario:password@localhost:5432/db
Pastikan anda memasukkan fail sensitif dalam .gitignore:
# .env PUBLIC_API_URL=https://api.ejemplo.com PRIVATE_API_KEY=tu_clave_secreta DATABASE_URL=postgresql://usuario:password@localhost:5432/db
/// <reference types="astro/client" /> interface ImportMetaEnv { readonly DATABASE_URL: string; readonly PRIVATE_API_KEY: string; readonly PUBLIC_API_URL: string; } interface ImportMeta { readonly env: ImportMetaEnv; }
--- // En archivos .astro const apiKey = import.meta.env.PRIVATE_API_KEY; const publicUrl = import.meta.env.PUBLIC_API_URL; ---
// En archivos .ts o .js const apiKey = import.meta.env.PRIVATE_API_KEY;
# .env PUBLIC_API_URL=https://api.publica.com # ✅ Visible en el cliente PRIVATE_API_KEY=secreto123 # ⛔ Solo servidor
// src/pages/api/data.ts export async function GET() { try { const response = await fetch('https://api.externa.com/data', { headers: { 'Authorization': `Bearer ${import.meta.env.PRIVATE_API_KEY}` } }); const data = await response.json(); return new Response(JSON.stringify(data), { status: 200, headers: { 'Content-Type': 'application/json' } }); } catch (error) { return new Response(JSON.stringify({ error: 'Error al obtener datos' }), { status: 500 }); } }
// src/utils/validateEnv.ts export function validateEnv() { const requiredEnvVars = [ 'DATABASE_URL', 'PRIVATE_API_KEY', 'PUBLIC_API_URL' ]; for (const envVar of requiredEnvVars) { if (!import.meta.env[envVar]) { throw new Error(`La variable de entorno ${envVar} es requerida`); } } } // src/pages/index.astro --- import { validateEnv } from '../utils/validateEnv'; if (import.meta.env.MODE === 'development') { validateEnv(); } ---
Pengendalian kunci API dan pembolehubah persekitaran yang selamat adalah penting untuk mana-mana aplikasi web moden. Dengan mengikuti amalan terbaik ini di Astro, kita boleh:
Atas ialah kandungan terperinci Kunci API dan Pembolehubah Persekitaran dalam Astro: Panduan Keselamatan Lengkap. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!