La meilleure façon de gérer cela est de stocker vos informations d'identification dans des variables d'environnement. Vous accéderez alors à vos informations d'identification comme ceci :
var mysql = require('mysql');
var connection = mysql.createConnection({
host : process.env.DB_HOST,
user : process.env.DB_USER,
password : process.env.DB_PASS,
database : process.env.DB_NAME
});
connection.connect();
Ensuite, vous utiliseriez une bibliothèque comme dotenv pour définir des variables d'environnement. Vous placeriez vos variables d'environnement dans un fichier .env qui n'est pas distribué avec l'application et qui n'est pas dans le contrôle de version. Un exemple .env pourrait ressembler à ceci
DB_NAME=my_db
DB_HOST=localhost
DB_PASS=secret
DB_USER=me
https://www.npmjs.com/package/dotenv - consultez ce lien pour plus d'informations sur l'utilisation de dotenv et faites des recherches sur la sécurité à 12 facteurs dans les applications :)
