1. Home
  2. Tutoriais
  3. React
  4. Voltar para Integração com APIs e Backend
  5. Como utilizar .env para armazenar credenciais de API no React?

Armazenando Credenciais de API no React com .env

Uma abordagem segura para gerenciar credenciais de API em aplicações React usando arquivos .env.

Neste tutorial:

Como utilizar .env para armazenar credenciais de API no React

Gerenciar credenciais de API em aplicações web é um aspecto crítico da segurança. Utilizar arquivos .env para armazenar essas informações sensíveis é uma prática recomendada que ajuda a evitar a exposição de dados. Neste tutorial, vamos explorar como configurar e utilizar arquivos .env no React.

O que é um arquivo .env?

Um arquivo .env é um arquivo de texto que contém variáveis de ambiente. Essas variáveis são utilizadas para armazenar informações sensíveis, como chaves de API, senhas de banco de dados e outras credenciais que não devem ser expostas no código-fonte. O uso de arquivos .env permite que você mantenha dados críticos fora do código, tornando sua aplicação mais segura.

Configurando o seu projeto React

Antes de começarmos, precisamos garantir que você tenha um projeto React configurado. Se você ainda não tem um, pode criar um novo projeto usando o Create React App:

npx create-react-app meu-app
cd meu-app

Após criar o projeto, vamos instalar o pacote dotenv para facilitar o uso dos arquivos .env:

npm install dotenv

Criando um arquivo .env

Agora que temos nosso projeto configurado, o próximo passo é criar o arquivo .env na raiz do seu projeto. Neste arquivo, você pode adicionar suas variáveis de ambiente. Por exemplo:

REACT_APP_API_KEY=suachaveapi123
REACT_APP_API_URL=https://api.exemplo.com

Acessando as variáveis de ambiente no React

Após configurar o arquivo .env, você pode acessar essas variáveis em seu código React. Para fazer isso, utilize o prefixo REACT_APP_ antes do nome da variável. Aqui está um exemplo de como acessar a chave da API:

const apiKey = process.env.REACT_APP_API_KEY;
console.log(apiKey);

Este código irá imprimir a chave da API no console. Ao usar process.env, você consegue acessar as variáveis de ambiente definidas no arquivo .env.

Exemplo prático: Fazendo uma requisição a uma API

Vamos agora ver um exemplo prático de como utilizar a chave da API em uma requisição. Suponha que você queira buscar dados de uma API usando a chave que armazenamos:

import React, { useEffect, useState } from 'react';

const App = () => {
    const [data, setData] = useState([]);

    useEffect(() => {
        const fetchData = async () => {
            const response = await fetch(`${process.env.REACT_APP_API_URL}/endpoint`, {
                headers: {
                    'Authorization': `Bearer ${process.env.REACT_APP_API_KEY}`
                }
            });
            const result = await response.json();
            setData(result);
        };

        fetchData();
    }, []);

    return (
        <div>
            <h1>Dados da API</h1>
            <pre>{JSON.stringify(data, null, 2)}</pre>
        </div>
    );
};

export default App;

Neste exemplo, ao iniciar o componente, uma requisição assíncrona é feita para a API. A chave da API é utilizada no cabeçalho da requisição para autenticação. Após receber a resposta, os dados são armazenados no estado e exibidos na tela.

Boas práticas ao usar arquivos .env

  1. Nunca versionar o arquivo .env: Adicione o arquivo .env ao seu .gitignore para evitar que suas credenciais sejam expostas em repositórios públicos.
  2. Utilize variáveis de ambiente para diferentes ambientes: Você pode criar arquivos como .env.development e .env.production para gerenciar diferentes configurações em ambientes de desenvolvimento e produção.
  3. Documente suas variáveis: Mantenha uma documentação clara sobre quais variáveis estão disponíveis e seus propósitos, facilitando a manutenção do projeto.

Conclusão

O uso de arquivos .env para armazenar credenciais de API no React é uma prática recomendada que melhora a segurança da sua aplicação. Ao seguir as orientações apresentadas, você pode gerenciar suas credenciais de forma eficaz e segura. Não se esqueça de revisar as boas práticas para garantir que seus dados permaneçam protegidos ao longo do desenvolvimento e implantação de suas aplicações.

Por que usar arquivos .env é essencial para a segurança das suas aplicações?

Gerenciar credenciais de API é um desafio enfrentado por muitos desenvolvedores. Com o aumento da preocupação com segurança, é essencial utilizar práticas que protejam informações sensíveis. O uso de arquivos .env não apenas simplifica o gerenciamento dessas credenciais, mas também as mantém seguras. Neste texto, vamos abordar como essa prática pode ajudar na sua jornada como desenvolvedor React e garantir que você siga as melhores práticas de segurança.

Algumas aplicações:

  • Armazenar chaves de API para serviços de terceiros.
  • Proteger senhas e credenciais de banco de dados.
  • Gerenciar URLs de ambientes de desenvolvimento e produção.

Dicas para quem está começando

  • Certifique-se de que seu arquivo .env está no .gitignore.
  • Utilize nomes claros para suas variáveis de ambiente.
  • Teste sempre suas configurações em ambientes seguros antes de produção.

Contribuições de Gabriel Nogueira

Compartilhe este tutorial: Como utilizar .env para armazenar credenciais de API no React?

Compartilhe este tutorial

Continue aprendendo:

Como gerenciar diferentes ambientes (dev, staging, prod) ao consumir APIs no React?

Entenda como gerenciar diferentes ambientes ao consumir APIs no React.

Tutorial anterior

Como lidar com APIs que exigem autenticação em diferentes endpoints no React?

Aprenda a gerenciar autenticações em múltiplos endpoints de APIs utilizando React.

Próximo tutorial
Voltar para Integração com APIs e Backend