python twitter-Django中Oauth键的最佳位置?
我刚刚开始使用python twitter,django托管在OpenShift上,需要使用Oauth。目前它只在dev服务器上。在我上线之前,我想知道是否有一个“最好”的地方来存储我的令牌/秘密信息?现在我只是把它们放在views.py文件中,但是将它们存储在settings.py中并从那里访问它们会更安全吗 许多其他库要求您将API密钥放入python twitter-Django中Oauth键的最佳位置?,python,django,security,twitter-oauth,Python,Django,Security,Twitter Oauth,我刚刚开始使用python twitter,django托管在OpenShift上,需要使用Oauth。目前它只在dev服务器上。在我上线之前,我想知道是否有一个“最好”的地方来存储我的令牌/秘密信息?现在我只是把它们放在views.py文件中,但是将它们存储在settings.py中并从那里访问它们会更安全吗 许多其他库要求您将API密钥放入settings.py,如果您想在项目中的不同应用程序中使用它们,这也很有用。我认为没有存储凭据的标准,但您的settings.py将是一个好地方,提供的
settings.py
,如果您想在项目中的不同应用程序中使用它们,这也很有用。我认为没有存储凭据的标准,但您的settings.py将是一个好地方,提供的文件不会作为常规代码签入存储库。我想说,您的设置和凭证应该与代码和东西资产分开安全地存储。如果你的项目连接到一堆社会认证。服务您可能有一大堆api密钥等等,因此您可能希望创建一个单独的credentials.py文件来存储这些密钥(您可以将其称为任何名称),并通过“from credentials import…”像python模块一样导入/访问它们