Chave de API Exposta [Clean Code & Secure Code]

[leonardomeneghin]

O arquivo https://github.com/YuriAres/weather-app/blob/main/src/App.jsx possui api-key exposta, não seria bom fazer algo do tipo, pois a chave de api é específica da sua conta, então seria legal adicionar instruções de como o usuário, que for testar sua aplicação, deve fazer para inserir a própria key. Veja mais em: https://openweathermap.org/appid

O problema disso: usuários mal intencionados podem tentar fazer uso da sua chave de api para fazer solicitações e causar algum "overflow" no limite diário, forçando o aumento de custo de manter seu app por essa API exposta. PS: Qualquer pessoa que fizer um fork do projeto terá essa API fresquinha para usar e atrapalhar suas demonstrações.

A solução:

1. armazenar essa chave de API em alguma variável de ambiente do seu computador.
2. Remover a chave exposta do arquivo App.jsx
3. Adicionar instruções de como alguém pode testar sua aplicação com a própria chave de API.

[leonardomeneghin]

https://medium.com/@wineshuga/keeping-api-keys-private-in-your-react-project-bbdf9d16119e Conversei com um colega, ele sugeriu o uso de "Key-guard" pra fazer isso, talvez o post acima ajude