我在django中开发了一个地图应用程序。它将地图从bing拉到网站上显示。所以我在我的js文件中显示了bing api密钥。我打算在github上提供这个项目。但问题是我不希望人们从我的api密钥中检索地图。他们应该自己注册。我该怎么做呢?将密钥放在settings.py中将不起作用。我可以将密钥放在local_settings.py内,但是我必须手动为任何加入项目的可信开发人员提供密钥。我想要一种更简单的方法来做到这一点。也许所有提交访问权限的开发人员都会获得api密钥。
答案 0 :(得分:0)
Two Scoop of Django建议没有API凭据存储在python中,或者放在版本控制中,他们建议所有密钥都作为环境变量存在于服务器上。
上述方法不是我通常在项目中处理API密钥的方式。我将它们存储在我的settings.py文件中,并将它们置于版本控制之下。
将它们存储在local_settings.py并将其提供给经过批准的开发人员有什么问题?
您必须手动批准开发人员,因此向他们提供他们需要在您的应用程序上开发的凭据并不是很困难。您还可以要求他们注册自己的bing api密钥进行开发吗?