用語集に戻る
認証中級

環境変数

一言で言うと

JWT_SECRET など秘匿値を渡す手段。

もう少し詳しく

一言で言うと

JWT_SECRET など秘匿値を渡す手段。

もう少し詳しく

プログラムの動作設定をコードの外から注入する仕組みです。データベース URL・API キー・ポート番号など、環境(開発・ステージング・本番)によって変わる値や秘匿値をソースコードに直書きせず管理できます。

12-Factor App の設計原則でも「設定は環境変数に格納する」ことが推奨されており、コードと設定を分離することでデプロイ先ごとに同じコードを使い回せます。実際の利用形態としては、ローカル開発では .env ファイルに記述し、Docker では --env フラグや docker-compose.ymlenvironment セクション、クラウド環境ではシークレットマネージャーや CI/CD のシークレット設定から注入するのが一般的です。

実務でどう使うか

  • アプリ開発: ログイン機能を実装する際、安全な認証フローを組む基礎になります

  • セキュリティレビュー: 既存システムの監査時にチェックされる項目です

  • サービス運用: アカウント乗っ取りや情報漏洩を防ぐ設計判断に直結します
  • 関連する章

    Ch183, Ch257 で詳しく学べます。

    関連する用語

    この用語を学べるコース

    この用語を実際に使ってみよう

    チョットデキルなら、5分のレッスンで実際にコードを書いて学べます。

    コース一覧を見る