0
正如标题所示 - 我正在寻找在我的Django项目的settings.py中使用API_KEYS,CLIENT_SECRETS等的最佳实践。我似乎无法找到我正在寻找什么 - 文件明智。在settings.py中使用API_KEYS和CLIENT_SECRETS的最佳实践
问一个隐含的问题:在开发和生产中存储这些信息的最佳方法是什么?
A
回答
2
在settings.py中使用API_KEYS和CLIENT_SECRET键的最佳做法是根本不存储它们!
在OS中设置环境变量并在需要时在settings.py文件中检索它们会更好。通过这种方式,您的密钥将永远不会触及代码库并保持在操作系统内部。
你可以做这样的事情在你的settings.py:
import os
API_KEY = os.environ.get('API_KEY_ENVIRONMENT_VARIABLE')
CLIENT_SECRET = os.environ.get('CLIENT_SECRET_KEY_ENVIRONMENT_VARIABLE')
希望这有助于!
1
我补充这样的线路我settings.py(这是在Python 2):
try:
from local import *
except ImportError:
print 'The local settings could not be found.'
然后,我创建一个local.py文件中包含或者是特别针对部署或秘密设置相同的目录。然后我将它添加到忽略文件中,以查看我使用的任何修订控制工具,以确保它永远不会被提交。
相关问题
- 1. 使用SendInput API的最佳实践
- 2. RESTful API最佳实践
- 3. REST API最佳实践
- 4. API节流最佳实践
- 5. 使用HtmlTextWriter和string.Format的最佳实践
- 6. 在Yii应用中使用Restful Api的TDD最佳实践
- 7. RESTful API中的错误最佳实践
- 8. 最佳实践:在iframe中使用jQuery
- 9. 最佳实践使用PDO
- 10. 最佳实践使用Q.promise
- 11. 最佳实践使用
- 12. ServiceStack.Redis使用最佳实践
- 13. 最佳实践使用svn:mergeinfo
- 14. 在Android中使用几个API的最佳实践
- 15. 这是在php中使用认证的最佳实践API
- 16. 最佳实践使用Oracle DB和.NET
- 17. 使用web api和graphql的最佳实践
- 18. 写作API最佳实践在CakePHP
- 19. 最佳实践在IPython中
- 20. 最佳实践
- 21. 最佳实践
- 22. 最佳实践
- 23. 最佳实践:
- 24. 最佳实践
- 25. 最佳实践
- 26. 最佳实践
- 27. 最佳实践
- 28. 最佳实践
- 29. 最佳实践
- 30. 最佳实践
指定你的问题,你明白什么不明白吗? 你现在怎么尝试这样做? –