如何将Django密码/秘密密钥移至Windows保险柜/凭据?

时间:2020-02-11 06:34:55

标签: django windows

我有一个用Django开发的网络应用。密码和密钥在inn settings.py文件中可见。我想隐藏它们或将它们存储在某个地方以将其读入Django。一种选择是Windows凭据。如何将Windows Vault连接到Django?还是有更好,更安全的方法呢?

2 个答案:

答案 0 :(得分:0)

使用环境变量,否则,如果需要,请创建一个新的python文件,该文件继承pagetoken = 'EAAOSZBmdTKBMBAIf1FrTGmapagVZAvwdlrwSWNc3EZCOTXQ90Im9u' mylikes = "https://graph.facebook.com/me?fields=likes.summary(true)&access_token="+pagetoken 中的现有设置,即settings.py,然后添加from core.settings import *和{{1}在新文件中。然后使用secret key = x运行。

答案 1 :(得分:0)

我使用钥匙圈来做到这一点。在您的settings.py

中设置和使用它非常容易。

https://github.com/jaraco/keyring

将凭证作为通用凭证存储在凭证管理器中,然后可以通过将您赋予凭证的名称和用户名进行匹配来调用它。例如

enter image description here

DBKEYRING = keyring.get_credential("Database Account","admin")
DBUSER = DBKEYRING.username
DBPASS = DBKEYRING.password