如何在 Wix Corvid 站点上保留秘密 API 密钥?
我有一个启用了 Corvid(又名“开发模式”)的 Wix 站点。我的后端代码使用一些 API 密钥连接到 Twilio。我使用本地模式来编辑我的代码,并将其检入 git。出于明显的安全原因,我希望将 API 密钥保留在我的代码之外。
通常的解决方案(例如将我的秘密作为环境变量保留)并不适用,因为我无法访问 Wix 的环境。
Corvid有一个秘密管理器来满足这个需求。添加您的秘密密钥(例如meaning_of_life到秘密管理器,getSecret在后端导入,并在运行时检索相关值,而无需在代码中的任何地方使用 42(哎呀!)。
后端
import {getSecret} from 'wix-secrets-backend';
export async function meaning_of_life(factor1, factor2) {
const mySecret = await getSecret('meaning_of_life');
return mySecret;
}
前端
import {meaning_of_life} from 'backend/backend.jsw'
$w.onReady(async function () {
console.log(await meaning_of_life())
});
网站预览
