第8回 認証情報を守る

この回のゴール

パスワード、APIキー、接続情報など、漏洩すると致命的な情報を守る設定を追加します。これらは `.env` という特殊なファイルに保存されていることが多く、ここを読ませないようにします。

`.env` ファイルとは何か

`.env` ファイルは、パスワードやAPIキーなどの秘密情報を保存するための慣習的な場所です。

ソフトウェア開発やシステム連携では、外部サービスに接続するためのパスワードやキーが必要になります。これらをプログラム本体に書き込むと、プログラムを共有したときに一緒に漏れてしまいます。そこで、秘密情報だけを別ファイルに分離する慣習が生まれました。そのファイル名が `.env` です。

物販にたとえると、「店舗のレジの暗証番号」「取引先の管理画面のパスワード」「連携サービスの認証キー」などを1枚のメモに書いておくようなものです。このメモが他人の目に触れると、その瞬間に複数のサービスが一度に危険にさらされます。

続きは、リベシティにログインしてからお読みください

＼初月30日間無料／ リベシティで会員登録をする ログインする

ノウハウ図書館でできること

• すべての記事の閲覧

• ブックマーク

• いいね・レビュー

• 記事の投稿※応援会員（有料）のみ

• ポイントの獲得※応援会員（有料）のみ

※会員登録には、新入生会員（初月30日無料）と応援会員（有料）があります

応援会員制度とは？

さらに！

• リベシティの他の機能やサービスもご利用いただけます（詳しく見る）