Melhorando a segurança

Conseguimos nos conectar, mas ferimos algumas diretrizes de segurança. Temos chaves privadas e publicas expostas em nosso código, isso não é um bom sinal. Precisamos remove-los.

Nesse caso, você precisa de algum serviço que gerencie essas chaves. Nesse livro não abordaremos isso, então a extração estará em nível de arquivos de configuração. Caso queira, você pode completar o código utilizando algum gerenciador e removendo completamente a chave do projeto.

Não iremos remover totalmente de nosso projeto de estudo, por ser um projeto de estudo. Mas você como desenvolvedor, deve ter ciencia que isso é um risco e deve ser resolvido arrancando completamente de seu código.

Dito isso, vamos apenas mover nossa chave para nível de configuração de variável de ambiente com o default sendo utilizado a chave. Como falei, isso não deve ir para um repositorio. Está assim apenas por fins de estudos.

AnteriorCriando o cliente da Marvel PróximoLidando com a resposta

Atualizado há 3 meses