TL; DR: configure um autologin.jsarquivo que é puxado por seu principal, config.jsmas adicionado a.gitignore
Se você estiver trabalhando em um aplicativo da web front-end que se autentica com a API usando OAuth, provavelmente desejará configurar alguma forma de fazer login automaticamente toda vez que recarregar a página (armazenar o token de acesso em um cookie tem potenciais implicações de segurança ) No entanto, armazenar detalhes de login em seu arquivo de configuração principal é um risco de segurança potencial – você pode esquecer de removê-los antes de mover o código para produção ou acidentalmente enviá-los para um repositório Git público.
No entanto, podemos alterar nosso arquivo de configuração principal para obter um autologin.jsarquivo, que contém os detalhes de login, e adicionar esse arquivo .gitignorepara garantir que ele nunca saia do seu computador.
.gitignore
# never commit the autologin.js file
autologin.jsautologin.js
define({
username: 'admin',
password: '1234' // super secure
});config.js
define(['autologin'], function (autoLogin) {
'use strict';
return {
environment: 'development',
// Auto-login details
autoLogin: autoLogin
};
});Agora você tem acesso a config.autoLoginqualquer lugar em seu aplicativo RequireJS, mas não precisa se preocupar com o arquivo chegando online.
r.js Otimização
Em seu r.jsarquivo de construção, você deve incluir a stubModules: ['autologin']opção. Isso definirá autoLogin como um objeto vazio (certifique-se de que seu código não gerará um erro se for passado um objeto vazio).