認証中級
環境変数
一言で言うと
JWT_SECRET など秘匿値を渡す手段。
もう少し詳しく
一言で言うと
JWT_SECRET など秘匿値を渡す手段。
もう少し詳しく
プログラムの動作設定をコードの外から注入する仕組みです。データベース URL・API キー・ポート番号など、環境(開発・ステージング・本番)によって変わる値や秘匿値をソースコードに直書きせず管理できます。
12-Factor App の設計原則でも「設定は環境変数に格納する」ことが推奨されており、コードと設定を分離することでデプロイ先ごとに同じコードを使い回せます。実際の利用形態としては、ローカル開発では .env ファイルに記述し、Docker では --env フラグや docker-compose.yml の environment セクション、クラウド環境ではシークレットマネージャーや CI/CD のシークレット設定から注入するのが一般的です。
実務でどう使うか
関連する章
Ch183, Ch257 で詳しく学べます。