我有一个用Django开发的网络应用。密码和密钥在inn settings.py文件中可见。我想隐藏它们或将它们存储在某个地方以将其读入Django。一种选择是Windows凭据。如何将Windows Vault连接到Django?还是有更好,更安全的方法呢?
答案 0 :(得分:0)
使用环境变量,否则,如果需要,请创建一个新的python文件,该文件继承pagetoken = 'EAAOSZBmdTKBMBAIf1FrTGmapagVZAvwdlrwSWNc3EZCOTXQ90Im9u'
mylikes = "https://graph.facebook.com/me?fields=likes.summary(true)&access_token="+pagetoken
中的现有设置,即settings.py
,然后添加from core.settings import *
和{{1}在新文件中。然后使用secret key = x
运行。
答案 1 :(得分:0)
我使用钥匙圈来做到这一点。在您的settings.py
中设置和使用它非常容易。https://github.com/jaraco/keyring
将凭证作为通用凭证存储在凭证管理器中,然后可以通过将您赋予凭证的名称和用户名进行匹配来调用它。例如
DBKEYRING = keyring.get_credential("Database Account","admin")
DBUSER = DBKEYRING.username
DBPASS = DBKEYRING.password