Do not use hardcoded secret with a JWT Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel,
n'hésitez pas à nous contacter .
TRY THIS RULE ID: javascript-node-security/jwt-hardcoded-secret
Language: JavaScript
Severity: Error
Category: Security
CWE : 798
Description Never hardcode secrets. Instead, use secrets from environment variables or a secret vault.
Non-Compliant Code Examples var jwt = require ( "jsonwebtoken" );
var token = jwt . sign ({ foo : "bar" }, "secret" );
var token = jwt . sign ({ foo : "bar" }, 'secret' );
var token = jwt . sign ({ foo : "bar" }, `secret` );
Compliant Code Examples var jwt = require ( "jsonwebtoken" );
var token = jwt . sign ({ foo : "bar" }, process . env . JWT_SECRET );
Seamless integrations. Try Datadog Code Analysis