gpt4 book ai didi

ajax - 在 Django 中存储 api key 的位置

转载 作者:可可西里 更新时间:2023-11-01 09:35:47 25 4
gpt4 key购买 nike

我目前正在构建网络应用程序,该应用程序通过 Mongolabs 使用外部 MongoDb。该 api 基于在 url 中使用的个人 key 。正如文档所说,例如:

这是一个完整资源 URL 的示例:

https://api.mongolab.com/api/1/databases?apiKey=**2E81PUmPFI84t7UIc_5YdldAp1ruUPKye* *所以问题是如何安全地存储这样的 api key 2E81PUmPFI84t7UIc_5YdldAp1ruUPKye

正在阅读有关跨站请求伪造的 Django 文档,但仍然不明白 key 记录在哪里。

最佳答案

有两种方法可以做到这一点。

一种方法是将 local_settings.py 文件导入主 settings.py 文件并放入 .gitignore 中,这样不在 git 中。然而,有些人认为这不是好的做法,因为它可能会试图将 VCS 中没有的复杂内容放在那里,因此人们实际上拥有不同的环境。不过我觉得很好。

try:
from local_settings import *
except ImportError:
pass # No local_settings file

另一种方式(不喜欢第一种方式的人推荐)是通过环境变量设置它,并在 settings.py 中读取它们。

MONGO_API_KEY = os.environ['MONGO_API_KEY']

不过,您随后必须以某种方式传递环境变量。例如。通过 uwsgi 的 environ 设置,或者通过导出在你的 bash 中设置它,或者通过其他方式。

关于ajax - 在 Django 中存储 api key 的位置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32028119/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com