在哪里存储密钥DJANGO
在我的一生中,我一直在到处寻找这个问题,却没有找到答案。我希望我没有张贴一个重复 建议您将密钥保存在与general settings.py分开的文件中。另外,您不应该提交包含密钥(如secret\u KEY、AWS\u secret\u KEY等)的“secret.py”文件 我的问题是:在生产服务器中,您需要引用您的密钥,这意味着您的“secret.py”设置文件应该位于服务器周围,对吗?如果是这样,您如何在生产中保护您的密钥 请参阅 生产有很多选择。我的方法是将敏感数据变量设置为生产环境中的环境变量。然后我通过在哪里存储密钥DJANGO,django,django-settings,Django,Django Settings,在我的一生中,我一直在到处寻找这个问题,却没有找到答案。我希望我没有张贴一个重复 建议您将密钥保存在与general settings.py分开的文件中。另外,您不应该提交包含密钥(如secret\u KEY、AWS\u secret\u KEY等)的“secret.py”文件 我的问题是:在生产服务器中,您需要引用您的密钥,这意味着您的“secret.py”设置文件应该位于服务器周围,对吗?如果是这样,您如何在生产中保护您的密钥 请参阅 生产有很多选择。我的方法是将敏感数据变量设置为生产环境中
os.environsettings.py导入操作系统
SECRET\u KEY=os.environ['SECRET\u KEY']
secret.py我相信对于不同的web服务器也有其他特定的选项。您应该以模块化的方式存储设置。我的意思是将你的设置分散到多个文件中 例如,您可以使用
base\u settings.pydev_settings.pyprod\u base\u settings.py# base_settings.py
...
# dev_settings.py
from base_settings import *
DEBUG = TRUE
...
# prod_base_settings.py
from base_settings import *
DEBUG = FALSE
...
prod_settings.py# prod_settings.py
from prod_base_settings import *
SECRET_KEY = 'foo'
project/
project/
settings/
__init__.py
base.py
dev.py
...
app1/
models.py
...
app2/
models.py
...
您应该使用专为分解敏感数据而设计的工具,而不是if/then逻辑。我用山药酱。它允许os.environ方法的所有优点,但更简单——您仍然需要设置这些环境变量,您需要将它们放在脚本中的某个地方。YamJam将这些配置设置存储在机器配置存储中,还允许逐个项目覆盖
from YamJam import yamjam
variable = yamjam()['myproject']['variable']
这是基本用法。与os.environ方法一样,它不是特定于框架的,您可以将其与Django或任何其他应用程序/框架一起使用。我都试过了,多个settings.py文件,脆弱的if/then逻辑和环境纠纷。最后,我改用yamjam,并没有后悔。我知道这已经有很长时间了,但我刚刚开源了一个小的Django应用程序,我正在使用它生成一个新的密钥,如果它还不存在的话。它被称为 然后,在配置/部署运行Django项目的新服务器时,我运行以下命令(来自Ansible): 它只是:
- 检查是否需要生成密钥
- 在
文件中生成(可自定义)secretkey.txt
with open('/path/to/the/secretkey.txt') as f:
SECRET_KEY = f.read().strip()
您现在可以从完全自动化的资源调配过程中获益,而无需在存储库中存储静态密钥。我想添加一个新答案,因为作为初学者,以前接受的答案对我来说没有多大意义(这只是谜题的一部分) 下面是我在本地和生产环境中存储密钥的方法(Heroku和其他人) 注意:如果你打算将项目上线,你真的只需要这样做。如果这只是一个本地项目,没有必要 1)安装python dotenv以创建本地项目环境来存储密钥。
pip install python-dotenv
YourDjangoProject
├───project
│ ├───__init__.py
│ ├───asgi.py
│ ├───settings.py
│ ├───urls.py
│ └───wsgi.py
├───.env
├───manage.py
└───db.sqlite3
echo .env > .gitignore # Or just open your .gitignore and type in .env
.envmanage.pypip install python-dotenv
YourDjangoProject
├───project
│ ├───__init__.py
│ ├───asgi.py
│ ├───settings.py
│ ├───urls.py
│ └───wsgi.py
├───.env
├───manage.py
└───db.sqlite3
echo .env > .gitignore # Or just open your .gitignore and type in .env
YourDjangoProject
├───.git
├───project
│ ├───__init__.py
│ ├───asgi.py
│ ├───settings.py
│ ├───urls.py
│ └───wsgi.py
├───venv
├───.env
├───.gitignore
├───manage.py
├───Procfile
├───requirements.txt
└───runtime.txt
SECRET_KEY=blabla
OTHER_SECRET=blabla
.env.gitignorepip install python-dotenv
YourDjangoProject
├───project
│ ├───__init__.py
│ ├───asgi.py
│ ├───settings.py
│ ├───urls.py
│ └───wsgi.py
├───.env
├───manage.py
└───db.sqlite3
echo .env > .gitignore # Or just open your .gitignore and type in .env
导入osdotenvpip install python-dotenv
YourDjangoProject
├───project
│ ├───__init__.py
│ ├───asgi.py
│ ├───settings.py
│ ├───urls.py
│ └───wsgi.py
├───.env
├───manage.py
└───db.sqlite3
echo .env > .gitignore # Or just open your .gitignore and type in .env
我主要与Heroku网站合作,所以如果你想在Django项目中使用Heroku,这部分是为你准备的 这假设您已经有了Heroku项目设置,并且已经在计算机上下载了Heroku CLI 您有两种选择:
import os
import dotenv # <- New
# Add .env variables anywhere before SECRET_KEY
dotenv_file = os.path.join(BASE_DIR, ".env")
if os.path.isfile(dotenv_file):
dotenv.load_dotenv(dotenv_file)
# UPDATE secret key
SECRET_KEY = os.environ['SECRET_KEY'] # Instead of your actual secret key
就这样 在环境中存储秘密仍然会将其放置在环境中;如果未经授权的用户获得对环境的访问权,则可以利用该漏洞。列出环境变量是一项微不足道的工作,而命名一个
SECRET