Como proteger minha chave de API?
Estou fazendo um pequeno projeto para aprender sobre ReactJS e estou utilizando a API Open Weather. Quero saber qual a melhor forma de proteger minha chave de API quando eu der push no GitHub e ser possível fazer o deploy da aplicação utilizando a Vercel.
Utilizar váriaveis de ambiente (.env) sejam elas locais ou em alguma plataforma. Tanto o github quanto a Vercel, possuem sistemas para cadastrar as chaves secretas que você não deseja manter expostas.
Github: Entre no repositório e vá em Settings > Secrets and variables
Vercel: Navegue até um projeto e vá em Settings > Environment Variables
Atenção que váriaveis dentro do .env nem sempre estarão seguras, tudo que roda do lado do cliente pode ser inspecionado de alguma forma.
para isso você utiliza variáveis de ambiente, que ficam armazenadas no .env e esse arquivo tem que ser colocado no .gitignore