NodeJS verschlüsselte Verbindungszeichenfolge zu Postgres

Ich lerne NodeJS durch den Aufbau eines JWT-Servers. Grundsätzlich möchte ich Benutzer gegen Zugangsdaten in einer PostgreSQL-Datenbank autorisieren. Ich erwäge Node-Postgres, Pass, Pg mit PostgreSQL zu verbinden, aber ich habe nicht gefunden, um meine Verbindungswerte verschlüsselt zu speichern. Im Idealfall würde ich sie in einer Eigenschaftendatei speichern, damit ich sie pro Umgebung ändern kann.NodeJS verschlüsselte Verbindungszeichenfolge zu Postgres

Die meisten Beispiele, die ich sehen, so etwas wie:

var pg = require('pg'); 
var conString = "postgres://YourUserName:[email protected]:5432/YourDatabase";

Kann mir jemand helfen zeigen, wie meine Anmeldeinformationen zu verschlüsseln und zu verwenden, so dass ich in meiner Quelle der Ebene Werte zu hart Code nicht haben?

Quelle

2017-01-14 sonoerin

Schätzen Sie dies ist eine alte Antwort; schreibe das meistens für die Nachwelt. Das Eingeben von Anmeldeinformationen in Quellcode ist normalerweise eine schlechte Idee, oft eine sehr schlechte. Wenn Sie sie aus der Bereitstellungsumgebung ziehen, erhalten Sie eine feinere Zugriffssteuerung und mehr Flexibilität beim Betrieb. –

Dort scheinen npm-Pakete bereits dafür zu existieren. Siehe https://www.npmjs.com/package/secure-conf. Scheint deine Bedürfnisse zu erfüllen.

Bitte beachten Sie, dass Sie Ihre Verbindung zur DB auch mit SSL sichern sollten. Eine Lösung finden Sie unter SSL for PostgreSQL connection nodejs.

Quelle

2017-01-14 22:27:40 triplem

Vielen Dank für die schnelle und tolle Antwort - damit beginne ich jetzt! – sonoerin

Dies sollte helfen.

, wenn Sie verwenden sequelize Postgres verbinden

const sequelize = new Sequelize ("DB", usrname, Kennwort { host: "/ var/run/postgresql", Dialekt: "Postgres", });

NB: Holen Sie sich die Host-Zeichenfolge von Ihrem Pgsl db möglicherweise anders sein //

Quelle

2017-09-16 20:14:21

NodeJS verschlüsselte Verbindungszeichenfolge zu Postgres

Antwort

Verwandte Themen