Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
python twitter-Django中Oauth键的最佳位置?_Python_Django_Security_Twitter Oauth - Fatal编程技术网
Fatal编程技术网
  • python/
  • python twitter-Django中Oauth键的最佳位置?

python twitter-Django中Oauth键的最佳位置?

python django security

python twitter-Django中Oauth键的最佳位置?,python,django,security,twitter-oauth,Python,Django,Security,Twitter Oauth,我刚刚开始使用python twitter,django托管在OpenShift上,需要使用Oauth。目前它只在dev服务器上。在我上线之前,我想知道是否有一个“最好”的地方来存储我的令牌/秘密信息?现在我只是把它们放在views.py文件中,但是将它们存储在settings.py中并从那里访问它们会更安全吗 许多其他库要求您将API密钥放入settings.py,如果您想在项目中的不同应用程序中使用它们,这也很有用。我认为没有存储凭据的标准,但您的settings.py将是一个好地方,提供的

我刚刚开始使用python twitter,django托管在OpenShift上,需要使用Oauth。目前它只在dev服务器上。在我上线之前,我想知道是否有一个“最好”的地方来存储我的令牌/秘密信息?现在我只是把它们放在views.py文件中,但是将它们存储在settings.py中并从那里访问它们会更安全吗

许多其他库要求您将API密钥放入
settings.py
,如果您想在项目中的不同应用程序中使用它们,这也很有用。

我认为没有存储凭据的标准,但您的settings.py将是一个好地方,提供的文件不会作为常规代码签入存储库。我想说,您的设置和凭证应该与代码和东西资产分开安全地存储。如果你的项目连接到一堆社会认证。服务您可能有一大堆api密钥等等,因此您可能希望创建一个单独的credentials.py文件来存储这些密钥(您可以将其称为任何名称),并通过“from credentials import…”像python模块一样导入/访问它们