Как получить доступ к файлу хранилища из файла .env в Laravel

Я создал файл JSON для использования BigQuery в своем проекте Laravel =› документы BigQuery. Я положил файл в папку storage, чтобы ограничить его доступ. Мне нужно получить к нему доступ только из моего файла .env.

GOOGLE_APPLICATION_CREDENTIALS='/storage/file.json'

Естественно, я не могу так легко получить доступ к папке, и я знаю, что есть способы получить к ней доступ, но создание символической ссылки сделает файл доступным из любого места, а я этого не хочу. Есть ли безопасный способ доступа к этому файлу в моем файле .env? Или есть лучший способ, другая папка, в которую я должен поместить файл JSON?


google-bigquery laravel laravel-environment
person user3803353    schedule 04.12.2020    source источник
comment
Предпочтительным способом является использование файла конфигурации, который использует .env переменных. Не используйте .env vars напрямую   -  person brombeer    schedule 04.12.2020
comment
Как я могу реализовать это в этом случае? Есть ли другой файл, в котором я могу установить GOOGLE_APPLICATION_CREDENTIALS? Нужно ли для этого создавать файл конфигурации?   -  person user3803353    schedule 04.12.2020
comment
руководство по настройке Laravel поможет вам начать работу, особенно Получение конфигурации среды. Вы можете хранить этот файл в папке storage, просто не обращайтесь напрямую к .env переменным.   -  person brombeer    schedule 04.12.2020
comment
Можно ли поставить GOOGLE_APPLICATION_CREDENTIALS= в .env и в файле в папке config добавить конфиг типа 'google_app_cred' => env('GOOGLE_APPLICATION_CREDENTIALS', Storage::get('file.json')) ? Кажется, это действительно неправильно...   -  person user3803353    schedule 04.12.2020

Ответы (1)


arrow_upward
1
arrow_downward

Я настоятельно не рекомендую использовать переменные ENV. Вместо этого используйте Secret Manager для загрузки во время выполнения или KMS (служба управления ключами)

Посмотрите на laravel-env-security для реализации.

person Pentium10    schedule 04.12.2020