Fala pessoal blz?
Temos um backend middleware vtex-io, e fazemos algumas requisições que precisamos utilizar a AppKey e AppToken, porém, não queremos deixa-las lá diretamente no código, acreditamos ser uma falha de segurança deixar esses dados sensíveis, visíveis no código. Com isso gostaríamos de saber se existe alguma estratégia para “esconder” essas keys, para que só no servidor consiga “vê-las”, e não tê-las explicitas no nosso código.
ps.: Procuramos algo semelhante ao .env
, para salvar esses dados em variáveis de ambiente.