Lorsque nous développons des applications Web avec Astro, nous devons fréquemment interagir avec des API et des services externes. La gestion sécurisée des informations d’identification et des clés API est cruciale pour protéger nos applications. Dans ce guide, nous explorerons les meilleures pratiques pour gérer les clés API et les variables d'environnement dans les projets Astro.
Dans Astro, les variables d'environnement sont gérées de la même manière que les autres frameworks modernes. Tout d'abord, nous créons un fichier .env à la racine de notre projet :
# .env PUBLIC_API_URL=https://api.ejemplo.com PRIVATE_API_KEY=tu_clave_secreta DATABASE_URL=postgresql://usuario:password@localhost:5432/db
Pour TypeScript, il est conseillé de créer un fichier env.d.ts pour taper nos variables :
/// <reference types="astro/client" />
interface ImportMetaEnv {
readonly DATABASE_URL: string;
readonly PRIVATE_API_KEY: string;
readonly PUBLIC_API_URL: string;
}
interface ImportMeta {
readonly env: ImportMetaEnv;
}
Dans Astro, on peut accéder aux variables d'environnement de différentes manières selon le contexte :
--- // En archivos .astro const apiKey = import.meta.env.PRIVATE_API_KEY; const publicUrl = import.meta.env.PUBLIC_API_URL; ---
// En archivos .ts o .js const apiKey = import.meta.env.PRIVATE_API_KEY;
Astro suit une convention importante pour les variables d'environnement :
# .env PUBLIC_API_URL=https://api.publica.com # ✅ Visible en el cliente PRIVATE_API_KEY=secreto123 # ⛔ Solo servidor
Pour gérer les API qui nécessitent une authentification, nous devons créer des points de terminaison sans serveur :
// src/pages/api/data.ts
export async function GET() {
try {
const response = await fetch('https://api.externa.com/data', {
headers: {
'Authorization': `Bearer ${import.meta.env.PRIVATE_API_KEY}`
}
});
const data = await response.json();
return new Response(JSON.stringify(data), {
status: 200,
headers: {
'Content-Type': 'application/json'
}
});
} catch (error) {
return new Response(JSON.stringify({ error: 'Error al obtener datos' }), {
status: 500
});
}
}
Mettre en place une fonction de validation au démarrage de votre candidature :
// src/utils/validateEnv.ts
export function validateEnv() {
const requiredEnvVars = [
'DATABASE_URL',
'PRIVATE_API_KEY',
'PUBLIC_API_URL'
];
for (const envVar of requiredEnvVars) {
if (!import.meta.env[envVar]) {
throw new Error(`La variable de entorno ${envVar} es requerida`);
}
}
}
// src/pages/index.astro
---
import { validateEnv } from '../utils/validateEnv';
if (import.meta.env.MODE === 'development') {
validateEnv();
}
---
Créez des fichiers différents pour chaque environnement :
.env # Variables por defecto .env.development # Variables de desarrollo .env.production # Variables de producción .env.local # Variables locales (ignoradas en git)
Fournit un fichier .env.example :
# .env.example PUBLIC_API_URL=https://api.ejemplo.com PRIVATE_API_KEY=tu_clave_aqui DATABASE_URL=postgresql://usuario:password@localhost:5432/db
Assurez-vous d'inclure les fichiers sensibles dans .gitignore :
# .env PUBLIC_API_URL=https://api.ejemplo.com PRIVATE_API_KEY=tu_clave_secreta DATABASE_URL=postgresql://usuario:password@localhost:5432/db
/// <reference types="astro/client" />
interface ImportMetaEnv {
readonly DATABASE_URL: string;
readonly PRIVATE_API_KEY: string;
readonly PUBLIC_API_URL: string;
}
interface ImportMeta {
readonly env: ImportMetaEnv;
}
--- // En archivos .astro const apiKey = import.meta.env.PRIVATE_API_KEY; const publicUrl = import.meta.env.PUBLIC_API_URL; ---
// En archivos .ts o .js const apiKey = import.meta.env.PRIVATE_API_KEY;
# .env PUBLIC_API_URL=https://api.publica.com # ✅ Visible en el cliente PRIVATE_API_KEY=secreto123 # ⛔ Solo servidor
// src/pages/api/data.ts
export async function GET() {
try {
const response = await fetch('https://api.externa.com/data', {
headers: {
'Authorization': `Bearer ${import.meta.env.PRIVATE_API_KEY}`
}
});
const data = await response.json();
return new Response(JSON.stringify(data), {
status: 200,
headers: {
'Content-Type': 'application/json'
}
});
} catch (error) {
return new Response(JSON.stringify({ error: 'Error al obtener datos' }), {
status: 500
});
}
}
// src/utils/validateEnv.ts
export function validateEnv() {
const requiredEnvVars = [
'DATABASE_URL',
'PRIVATE_API_KEY',
'PUBLIC_API_URL'
];
for (const envVar of requiredEnvVars) {
if (!import.meta.env[envVar]) {
throw new Error(`La variable de entorno ${envVar} es requerida`);
}
}
}
// src/pages/index.astro
---
import { validateEnv } from '../utils/validateEnv';
if (import.meta.env.MODE === 'development') {
validateEnv();
}
---
La gestion sécurisée des clés API et des variables d'environnement est cruciale pour toute application Web moderne. En suivant ces bonnes pratiques chez Astro, nous pouvons :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Qu'est-ce qu'un concepteur d'interface utilisateur ?
Pourquoi ne puis-je pas accéder au navigateur Ethereum ?
Comment résoudre les problèmes lors de l'analyse des packages
Le rôle de la fonction de validation
Liste de prix du niveau Douyin 1-75
utilisation de la fonction createmutex
Raisons pour lesquelles le ping échoue
Qu'est-ce qu'un hôte
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
