1

我创建了一个 JSON 文件以在我的 Laravel 项目 => BigQuery docs中使用 BigQuery 。我将文件放在文件storage夹中以限制其访问。我只需要从我的.env文件中访问它。

GOOGLE_APPLICATION_CREDENTIALS='/storage/file.json'

自然,我无法轻松访问该文件夹,并且我知道有一些方法可以访问它,但是创建符号链接会使该文件可以从任何地方访问,我不希望那样。有没有一种安全的方式来访问我的 .env 文件中的那个文件?或者有没有更好的方法,我应该在另一个文件夹中放置 JSON 文件?

4

1 回答 1

2

我强烈反对使用 ENV 变量,而是使用Secret Manager在运行时加载,或 KMS(密钥管理服务)

查看laravel-env-security的实现。

于 2020-12-04T14:08:43.660 回答