5
現在NodeJSコマンドラインアプリケーションを作成中です。アプリケーションはAPI呼び出しを行い、ユーザーに何らかのデータを返します。これが公開APIである場合、ユーザーはAPIトークンを要求します。このCLIは、npm i -g super-cool-api-cliを介してユーザーのマシンにグローバルにインストールされます。ノードCLIアプリケーションに安全にデータを保存する
ユーザーが初めてCLIを実行すると、トークンの入力を求めるメッセージが表示され、次に実行するたびに実行するたびに、そのトークンを入れる必要はありません。それもリセットしてください。私が述べたように、グローバルにインストールされている私のCLIモジュール、実際のディレクトリに格納しています、そして、それは次のようになります。
fs.writeFile(__dirname+'/.token.json', JSON.stringify({ "token": token }, null, 2), 'utf8', (e)=>{
// error handling and whatever
});
私は、少なくともファイルが隠さ作るにドットを使用して、ファイル.token.jsonに名前を付けますデフォルトでは
NodeJSコマンドラインアプリに機密情報を保存する方が安全で良い方法があれば、複数回実行することをお勧めします。私はenvironment variablesのようなものを使用することを考えましたが、プロセスの最後に期限切れになるようです。
セキュリティに関する考慮事項は多少不足していますが、詳細を知りたいと思っていますので、事前にヒントをお願いします。
ノードCLIアプリケーションと同様のことをする必要があります。あなたは何の答えも受け入れていないことに気付きました。あなたは何をやったのですか?ありがとう! –
@ JoshPinter [buttercup](https://buttercup.pw/)というモジュールを使用して、パスワードの後ろにデータを保存しました。 [議論はほとんどなかった](https://github.com/himynameisdave/git-labelmaker/issues/14)それは単なるように思えたからだ。このプロジェクトは[ここにある](https://github.com/himynameisdave/git-labelmaker)であり、アクティブなユーザーがたくさんいるので、このソリューションは私たちのためにうまくいったようだ: –
お返事ありがとう!バターカップは素晴らしい1Password置換のように見えます。それはパスワードを保存するためのコアの使用についても考えなかった。乾杯! –