我正在使用GAE来运行我的应用。我的应用程序使用密码连接外部服务。 目前,我将此密码存储在自由文本属性文件中,该文件是源代码的一部分。 因为我在git-hub中共享我的源代码我的密码是暴露的
有没有办法在GAE配置/环境(使用管理门户)或类似的东西中存储这种敏感信息。 我想我可以在DataStore中以某种方式存储它,但我正在寻找更简单的东西,如heroku ENV solution
答案 0 :(得分:5)
保留一个单独的.gitignore'无文件文件,其中包含您的密码(例如“private.py”)。然后,使用占位符值将此文件的示例版本添加到版本化源(例如,“private.py.sample”)。
答案 1 :(得分:1)
class AppConfig(db.Model):
pass = db.StringProperty()
# ...
cfg = AppConfig.get_by_key_name("MyFirstApplication")
if cfg is None:
cfg = AppConfig(key_name="MyFirstApplication")
# this is initial run - request pass from user
cfg.pass = userInput
cfg.put()
# here you can use your cfg.pass