Node.js: Utilizzare la libreria dotenv

Questa documentazione fa parte della guida Gestire i segreti. Consulta la guida completa qui: Come gestire i segreti con Node.js.

👋 Benvenuti nella documentazione di Stackhero!

Stackhero offre una soluzione Node.js cloud pronta all'uso che fornisce numerosi vantaggi, tra cui:

  • Distribuisci la tua applicazione in pochi secondi con un semplice git push.
  • Usa il tuo nome di dominio e beneficia della configurazione automatica dei certificati HTTPS per una sicurezza potenziata.
  • Goditi la tranquillità con backup automatici, aggiornamenti con un clic, e una tariffazione semplice, trasparente e prevedibile.
  • Ottieni prestazioni ottimali e una sicurezza robusta grazie a una VM privata e dedicata.

Risparmia tempo e semplificati la vita: bastano solo 5 minuti per provare la soluzione di hosting cloud Node.js di Stackhero!

Nei progetti reali, spesso è necessario gestire più segreti. Ad esempio, la connessione a un database può richiedere hostname, username e password.

Gestire un solo segreto è semplice, ma gestirne diversi può diventare rapidamente complicato. Immaginate di avviare l'applicazione con un comando come questo:

POSTGRESQL_HOST=<XXXXXX>.stackhero-network.com POSTGRESQL_USER=admin POSTGRESQL_PASSWORD=myPassword node app.js

Questo approccio diventa presto difficile da leggere e mantenere. In produzione, potreste aver bisogno di ancora più variabili, rendendo questa soluzione poco pratica.

Qui entra in gioco la libreria dotenv.

Con dotenv, potete conservare i segreti in un file separato chiamato .env.

Per iniziare, installate la libreria dotenv eseguendo:

npm install dotenv

Successivamente, create un file .env per inserire le vostre variabili:

POSTGRESQL_HOST=<XXXXXX>.stackhero-network.com
POSTGRESQL_USER=admin
POSTGRESQL_PASSWORD=myPassword

Per mantenere i vostri segreti al sicuro, assicuratevi che il file .env non venga aggiunto al repository Git. Potete farlo aggiungendolo al file .gitignore:

echo ".env" >> .gitignore

Infine, caricate la libreria dotenv all'inizio del file app.js:

require("dotenv").config();

Con questa configurazione, quando avviate l'applicazione con node app.js, dotenv leggerà automaticamente il file .env sulla vostra macchina di sviluppo. In produzione, non è necessario il file .env: le variabili d'ambiente vengono lette direttamente dalla configurazione del servizio Node.js, che potete gestire tramite la dashboard di Stackhero.