我应该在 Django 中的哪里存储 client_secret 密钥?

【问题标题】:Where should I store a client_secret key in Django?我应该在 Django 中的哪里存储 client_secret 密钥?
【发布时间】:2017-11-15 01:04:26
【问题描述】:

我使用django-rest-social-auth (Oauth2) 构建了一个带有Django REST 后端的Android 应用程序。一切正常,但我想知道我应该在哪里/如何存储 client_secret(在 /admin 中创建的 OAuth Django 应用程序)密钥,用于第一次调用转换我的 user_token(或用户名/密码,如果通过凭据记录) ) 到一个access_token,它将在接下来的所有调用中使用。

确实,我已经读到它不能存储在我的 Android 应用程序中,因为它可以被反编译。因此,我将其存储在我的服务器上并根据传入的client_id 检索正确的client_secret。但不知道是不是经典的处理方式。

【问题讨论】:

  • 我对rest-framework一无所知,但我知道当我们想要设置密钥时,我们将其设置为django中的环境变量:)

标签: python django oauth-2.0 django-rest-framework


【解决方案1】:

在服务器上存储 Django 的秘密通常是通过环境变量来完成的,尽管有几个库旨在整理这个过程,例如我喜欢 Django environ,尽管这不仅仅是隐藏秘密。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-02-19
    • 2023-04-07
    • 2017-05-30
    • 1970-01-01
    • 2010-11-10
    • 1970-01-01
    • 2021-05-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode