Je raccorde Filepicker.io à mon application météore pour le téléchargement de fichiers. Ce service a une clé API que (bien sûr) ils recommandent de garder secrète. J'ai trouvé quelques autres exemples d'applications sur github où le secret de fichierpicker est dans un site normal dans le code client. Cela semble juste un peu fragile. Et même si ce n'est pas dans un rapport public, puisque c'est spécifié dans le code client, je peux récupérer la clé de l'application en utilisant la console Javascript (si je le voulais).Quelle est la meilleure façon de protéger les clés secrètes lors du déploiement d'une application Meteor?
Je me demande s'il existe un moyen de cacher des secrets avec une application (comme la configuration de heroku) qui permettrait de garder cette clé secrète. Mon plan actuel consiste à mettre la clé dans la base de données et à verrouiller ce modèle afin qu'il soit uniquement disponible à partir du code du serveur. Y a-t-il un moyen plus simple?
Merci pour les pointeurs.